某信息系统管理员使用合规的智能密码钥匙登录服务器密码机时,若服务器密码机仅通过比对智能密码钥匙发送的唯一标识符进行鉴别,则身份鉴别测评项的判定结果为( )。
在对应急处置层面“应急策略”指标测评时发现,某第三级信息系统制定了符合网络安全等级保护基本要求的应急预案,预案中明确了网络安全事件发生时的应急处理流程、系统恢复流程及其他管理措施,具有事件处置记录模板,但应急预案未涵盖密码应用安全相关事件且信息系统尚未发生密码应用安全事件。依据GM/T 0115《信息系统密码应用测评要求》,本指标判定结果最合适的是( )。
某已建信息系统依据GM/T 39786第三级要求进行密码应用改造过程中,制定并正式发布了密码应用安全管理制度,制度中包含应急处置相关规定,其中要求密码应用安全事件处置完成后应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况,并制定了应急处置记录模板及安全事件报告模板;信息系统自投入运行以来尚未发生密码应用安全事件;经核查该系统密码应用方案及其评估意见,管理指标均为适用。则密评机构在开展应急处置层面“向有关主管部门上报处置情况”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,最合适的判定结果为( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评方对信息系统开展密码应用安全性评估时,应遵循的原则,其中错误的是( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评工作中可能面临的风险,正确的是( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪种情形不属于测评风险( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下测评风险规避措施,错误的是( ) 。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于现场测评过程中的测评风险规避措施,错误的是( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项内容不属于测评准备活动的主要任务( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,测评准备活动中与项目相关的主要文档是 ( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在( )测评活动中。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项不属于测评准备活动的输出文档 ( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评准备活动的输出文档及其内容,说法正确的是( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,密码应用安全性评估活动中,确定测评对象和测评指标是在( )阶段。
根据GM/T 0116《信息系统密码应用测评过程指南》,在密评工作方案编制活动中,关于被测信息系统的核心资产确定,以下说法不正确的是( )。