依据GM/T 0115 《信息系统密码应用测评要求》,对于第二级信息系统,下列应急处置层面测评实施中正确的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”指标主要核查()用户登录的身份鉴别机制。
依据GM/T 0115 《信息系统密码应用测评要求》,某OA办公系统面向被测单位办公人员提供在线办公、公文意见签批等服务,管理员登录后台进行系统管理操作。经测评,办公人员身份鉴别判定为“不符合”,管理员身份鉴别判定为“符合 ”,则针对应用和数据安全层面的“身份鉴别”测评单元,最终判定结果为()。
依据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面“重要数据传输完整性”测评实施的说法中,错误的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,在对应用和数据安全中的“重要数据存储完整性”指标测评时,采用以下( )密码技术无法被判定为符合。
按照GM/T 0115 《信息系统密码应用测评要求》,以下()不属于应用和数据安全层面的测评内容。
依据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面“重要数据存储机密性”指标测评实施和结果判定的说法中错误的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,对于应用和数据安全层面“重要数据存储完整性”测评,以下说法不正确的是()。
根据GM/T 0115 《信息系统密码应用测评要求》,以下哪项测评指标在密码应用技术测评要求的四个安全层面均有涉及()。
依据GM/T 0115 《信息系统密码应用测评要求》,对于“宜”的条款,以下做法不正确的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,密评机构在对某行业信息系统测评过程中,发现系统中使用了某特殊算法(由经检测认证的密码产品实现),系统方出具了国家密码管理部门同意在该行业内使用该算法的证明文件,但该算法并未以国家标准或行业标准形式发布。针对此情形,“密码算法合规性”应选择以下哪种判定结果()。
依据GM/T 0115 《信息系统密码应用测评要求》,密评机构在测评某信息系统时,发现移动端用户采用协同签名技术(由经检测认证的密码产品实现)完成应用系统的登录认证。但密评人员查阅密码相关标准后发现,该技术并未以密码相关国家标准或行业标准发布。针对此情形,“密码技术合规性”的判定较为合理的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在测评某二级系统时,发现该系统在投入运行前有经过初次评估并编制了密码应用安全性评估报告,但整个系统的评估结论为“不符合”。那么“投入运行前进行密码应用安全性评估”测评单元的判定结果是()。
依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统涉及2个物理机房。根据密码应用方案和现场测评结果,其中1个物理机房的物理和环境安全层面“身份鉴别”项测评结果为不适用,另1个物理机房符合要求。那么,该系统物理和环境安全层面“身份鉴别”测评单元,最终判定结果为()。
依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在测评时,以下()情况可视为密钥管理方式较为安全。