搜索答案

多选题 依据GM/T 0115 《信息系统密码应用测评要求 》,以下关于测评人员在设备和计算安全层面测评实施过程中,正确的是()。

A、 某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,算法套件为 TLS_ECDHE_RSA_ WITH_AES_256_CB C_SHA;测评人员判定用于通信数据完整性保护的算法为CBC-MAC-AES- 256
B、 某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,测评人员经核查发现 HTTPS数字证书在有效期内,并使用该证书内的公钥对证书签名值进行验签,验签不通过;测评人员判定该证书为无效证书
C、 某信息系统管理员在互联网直接访问堡垒机对设备进行管理;测评人员将访问堡垒机的通信信道作为设备和计算安全层面“远程管理通道安全”的测评对象
D、 某信息系统部署和使用了2台SSL VPN网关,商用密码产品认证证书编号分别为GMxxx、 GMyyy;测评人员将2台SSL VPN网关分别作为设备和计算安全层面的两个测评对象

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错

相关试题

单选题 根据GM/T 0039《密码模块安全检测要求》,针对多芯片嵌入式密码模块,以下属于安全二、三级密码模块要求的是()。

A、拆卸响应
B、置零电路
C、拆卸存迹
D、拆卸检测封套

单选题 根据GM/T 0039《密码模块安全检测要求》,送检单位的密码模块应包括()密码主管角色。

A、一个
B、两个
C、至少一个
D、至少两个

单选题 根据GM/T 0039《密码模块安全检测要求》,每一个密码模块的实例应当能够()自己的SSP。

A、分享和修改
B、分享和支配
C、控制和修改
D、控制和支配

单选题 根据GM/T 0039《密码模块安全检测要求》,如果熵是从模块密码边界外部收集的,那么使用该熵作为输入所生成的数据流应当被视为()。

A、CSP
B、SSP
C、PSP
D、ESP

单选题 根据GM/T 0039《密码模块安全检测要求》,以下不属于常见的错误注入技术的为( )。

A、电压
B、辐射
C、拆除外壳
D、时钟

单选题 根据GM/T 0039《密码模块安全检测要求》,以下关于可信信道,说法错误的是()。

A、可信信道使用的物理端口应当与其他物理端口实现物理隔离
B、可信信道应当采用 SSL协议,用于在密码模块与发送者或接受者终端之间传输数据
C、可信信道使用的逻辑接口应当与其他逻辑接口实现逻辑隔离
D、基于身份的鉴别应当用于所有使用可信信道的服务

单选题 根据GM/T 0039《密码模块安全检测要求》,关于密码模块逻辑接口描述不正确的是( )。

A、密码模块逻辑接口应当是相互分离的
B、输入数据和输出数据可以共享同一个物理端口
C、逻辑接口可以分布在一个或多个物理端口上
D、输入数据和输出数据不可以使用同一个物理端口

单选题 根据GM/T 0039《密码模块安全检测要求》,以下关于敏感安全参数( SSP) , 说法正确的是 ()。

A、SSP被置零后可以从模块中恢复和重用
B、密码模块应当对受保护的SSP执行置零
C、模块应当在SSP置零完成时提供输出状态指示
D、应当禁止授权操作员修改SSP