以下属于应用和数据安全层面,业务应用访问控制信息完整性指标测评内容的是()。
在对应用和数据安全中的“重要数据存储完整性”测评时,以下哪个密码技术量化评估得分无法达到1分()。
密评人员在对关键设备进行现场检查时,测评工具接入被测信息系统条件不成熟,测评方应( ) 。
针对已上线运行信息系统,在对其进行安全管理层面测评时,其测评对象包括系统相关人员、安全管理制度文档、记录表单和()。
针对整机类密码产品(如IPSec VPN网关、SSL VPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等),以( )为粒度确定设备和计算安全层面的测评对象。
某信息系统部署了服务器C三台服务器,三台服务器为同一批次购买,生产厂商、型号和操作系统版本等都相同,购买后,A和B的操作系统升级为了相同的版本,则()。
某信息系统部署了B两台服务器,其生产厂商、型号和操作系统版本等都相同,购买后对服务器 A的身份鉴别进行了改造,测评时对服务器的身份鉴别量化评估方法为()。
某三级信息系统运维管理员通过互联网直接访问堡垒机,对设备进行运维管理,则管理员通过互联网访问堡垒机的通信信道( )。
某三级信息系统运维管理员客户端通过互联网访问VPN接入内网后,再登录堡垒机对通用服务器进行运维管理,则在设备和计算安全层面,通用服务器的“远程管理通道安全”测评指标的测评对象是( )。
某三级信息系统中,应用包括前台应用系统和后台管理系统;系统运行的网络环境通常包括互联网、政务外网和办公内网,其中,办公内网也属于政务外网。该信息系统网络通信情况描述如下: (1) 用户可以从互联网、政务外网、办公内网,使用非国密浏览器或国密浏览器通过HTTPS协议访问前台应用系统;(2) 管理员可以从办公内网或使用VPN 客户端通过内网SSLVPN接入办公内网后,再使用国密浏览器通过HTTPS协议访问后台管理系统;(3) 系统管理员可以从互联网先登录运维专用的SSLVPN后,再通过堡垒机对服务器、密码产品等设备进行运维;(4) 信息系统可以通过 IPSec VPN调用外部的密码资源(例如政务外网的数据加密服务)。根据以上描述,此信息系统网络和通信安全层面的测评对象包括多少个通信信道()。
政务信息系统中,已经确定的测评对象是政务外网SSL VPN客户端与内网SSL VPN之间的通信信道,则其密码应用场景是()。
政务信息系统中,已经确定的测评对象是互联网国密浏览器与前台应用系统之间的通信信道,则其密码应用场景是()。
应用和数据安全要求中“采用密码技术对登录用户进行身份鉴别,保证应用系统用户身份的真实性”的用户指的是()。
某第三级信息系统包括两个重要应用,其中A应用中包括两类不同角色的用户,B应用包括三类不同角色管理员用户,且这些用户之间的的身份鉴别方式均不相同,那么“应用和数据安全”的“身份鉴别”测评时,分为几个测评对象最为合理() 。
使用IPSec协议分析工具抓包,主要抓取并分析的是哪个阶段的数据包()。