单选题 某三级信息系统有两个机房A和B。其中,A机房的访问方式为“人工值守+视频监控”,访问人员经过审批后才可登记进入,该风险控制措施写入了该系统的密码应用方案中且方案通过了评估,密评人员到系统现场进一步核实了风险控制措施的使用条件和落实情况与方案描述相符。B机房有C和D两个门,无论从C门还是D门进入,都可以访问整个机房。C门的访问方式为(经检测认证合格的)电子门禁系统刷卡,D门的访问方式为ID卡。那么按照《商用密码应用安全性评估报告模板(2023版)》,该系统密评报告中,在物理和环境安全层面“身份鉴别”测评单元的判定结果为()。
相关试题
单选题 根据()测评指标的要求,测评实施时,需要查看信息系统责任单位是否制定了管理制度发布的相关要求。
单选题 某三级信息系统责任单位认为该系统在“网络和通信安全”层面无安全接入认证需求,并在密码应用方案明确说明了该指标的不适用原因,则()。
单选题 某二级信息系统责任单位不计划把电子门禁记录数据存储完整性指标纳入测评范围,则应在设计密码应用方案时()。
单选题 某二级信息系统责任单位不计划把视频监控记录数据存储完整性指标纳入测评范围,在设计密码应用方案时()。
单选题 在第四级信息系统的安全管理测评中,需要对密钥管理员、密码产品操作人员实施必要的审查,具体是指()。
单选题 某三级信息系统只能在机房通过堡垒机对服务器进行运维管理,则设备和计算安全层面堡垒机、服务器关于“远程管理通道安全”测评指标的适用性分别为( )。
单选题 某二级信息系统责任单位认为,该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现,并在密码应用方案中明确说明了该两个指标作为不适用项,则密码应用方案编制时()。
单选题 某二级信息系统责任单位认为,该系统某条通信信道的通信机密性和通信完整性无需实现,并在密码应用方案明确说明了该指标的不适用性,则以下表述更为合理的是()。
2024-11-26 
共2307道