根据GM/T 0116《信息系统密码应用测评过程指南》,以下不属于分析与报告编制活动的主要任务的是( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项不属于分析与报告编制活动( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,单元测评阶段需要密评人员针对各测评单元涉及的各个测评对象,将实际获得的多个测评结果与( )相比较,分别判断每个测评结果与预期结果之间的符合性,综合判定该测评对象的测评结果,从而得到每个测评对象对应的测评结果。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于量化评估的说法,不正确的是( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,根据威胁类型和威胁发生频率,判断测评结果汇总中( )所产生的安全问题被威胁利用的可能性,可能性的取值范围为高、中和低。
根据GM/T 0116《信息系统密码应用测评过程指南》,风险分析的输入不包括( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于密评报告编制过程的说法,错误的是( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于密评报告编制工作,描述错误的是( )。
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于分析与报告编制活动的输出文档及其内容描述错误的是( )。
根据《关于规范商用密码应用安全性评估结果备案工作的通知》(国密局字〔2021〕392号),运营者在完成商用密码应用安全性评估工作后,应在( )日内将评估结果报密码管理部门备案 。
针对管理制度层面的“定期修订安全管理制度”指标要求,密评时主要是通过访谈安全主管,确定是否定期对密码安全管理制度体系的()进行审定。
某信息系统通过堡垒机对设备进行集中运维管理,堡垒机采用动态令牌进行身份鉴别。则对该设备的身份鉴别主要测评的内容包括()。
某信息系统在互联网边界部署安全认证网关,为用户访问应用建立起安全的通信信道。互联网用户客户端并未部署数字证书,则在网络和通信安全层面,对互联网用户访问应用的网络通信信道的测评的内容是()。
某信息系统设备管理员在互联网通过SSL VPN访问内网后,再登录堡垒机对设备进行运维管理,运维人员在互联网通过智能密码钥匙登录SSL VPN;则在网络和通信安全层面,对该远程管理通道的主要测评的内容包括()。
某信息系统设备管理员在互联网通过SSL VPN接入内网后,再登录堡垒机对设备进行运维管理,同时在SSL VPN后部署了防火墙进行网络访问控制;则在网络和通信安全层面,针对“网络边界访问控制信息的完整性”测评要求的测评对象为() 。