搜索答案

单选题 依据GM/T 0115 《信息系统密码应用测评要求 》,关于设备和计算安全层面的密评,以下说法正确的是( )。

A、 若某信息系统技术人员通过自研软件使用HMAC-SM3算 法对堡垒机访问控制信息进行完整性保护,则堡垒机的访问控制信息完整性一项可判定为符合
B、 某四级信息系统,使用的服务器密码机(安全等级二 级)具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与获认证产品一 致,考虑到密码产品功能确定且自身安全防护能力较 高,针对该密码机在设备和计算安全层面的“系统资源访 问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标,均可直接判定为“符合”
C、 当堡垒机的管理员有多种身份鉴别方式时,应对不同的身份鉴别方式分别进行测评,并以最低分作为量化评估的结果。
D、 依照GM/T 0115《信息系统密码应用测评要求》,设备和计算安全层面“身份鉴别”测评指标 “采用密码技术对登录设备的用户进行身份鉴别”中,要求的用户指的是登录设备的用户,同时也指登录设备中应用系统的用户

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错

相关试题

单选题 根据GM/T 0039《密码模块安全检测要求》,针对多芯片嵌入式密码模块,以下属于安全二、三级密码模块要求的是()。

A、拆卸响应
B、置零电路
C、拆卸存迹
D、拆卸检测封套

单选题 根据GM/T 0039《密码模块安全检测要求》,送检单位的密码模块应包括()密码主管角色。

A、一个
B、两个
C、至少一个
D、至少两个

单选题 根据GM/T 0039《密码模块安全检测要求》,以下关于敏感安全参数( SSP) , 说法正确的是 ()。

A、SSP被置零后可以从模块中恢复和重用
B、密码模块应当对受保护的SSP执行置零
C、模块应当在SSP置零完成时提供输出状态指示
D、应当禁止授权操作员修改SSP

单选题 根据GM/T 0039《密码模块安全检测要求》,以下关于可信信道,说法错误的是()。

A、可信信道使用的物理端口应当与其他物理端口实现物理隔离
B、可信信道应当采用 SSL协议,用于在密码模块与发送者或接受者终端之间传输数据
C、可信信道使用的逻辑接口应当与其他逻辑接口实现逻辑隔离
D、基于身份的鉴别应当用于所有使用可信信道的服务

单选题 根据GM/T 0039《密码模块安全检测要求》,关于密码模块逻辑接口描述不正确的是( )。

A、密码模块逻辑接口应当是相互分离的
B、输入数据和输出数据可以共享同一个物理端口
C、逻辑接口可以分布在一个或多个物理端口上
D、输入数据和输出数据不可以使用同一个物理端口

单选题 根据GM/T 0039《密码模块安全检测要求》,每一个密码模块的实例应当能够()自己的SSP。

A、分享和修改
B、分享和支配
C、控制和修改
D、控制和支配

单选题 根据GM/T 0039《密码模块安全检测要求》,以下不属于常见的错误注入技术的为( )。

A、电压
B、辐射
C、拆除外壳
D、时钟

单选题 根据GM/T 0039《密码模块安全检测要求》,如果熵是从模块密码边界外部收集的,那么使用该熵作为输入所生成的数据流应当被视为()。

A、CSP
B、SSP
C、PSP
D、ESP