管理员在互联网通过SSL VPN接入系信息统内网,再登录堡垒机后采用SSH协议对设备进行远程管理,则在网络和通信安全层面的测评对象为()。
某信息系统部署在公有云平台的独立VPC内,管理员在互联网通过浏览器访问云平台的堡垒机对设备进行远程管理,则在网络和通信安全层面的测评对象为()。
某信息系统的安全等级为第三级,被测单位认为网络与通信安全层面的安全接入认证不适用,则应在设计密码应用方案时()。
如果被测信息系统所在的物理机房采用多区域部署或被测信息系统重要资产分布在不同的物理机房中,物理和环境测评对象包括()。
对信息系统应用和数据安全层面测评时,针对日志记录完整性的测评对象包括应用系统、密码产品、技术文档和()。
对第三级信息系统的密钥管理安全进行测评时,其测评对象主要包括密钥管理制度、应用系统、密码产品和()。
某互联网端汽车租赁系统采用B/S架构,通过互联网使用了第三方电子认证服务,则网络和通信安全层面的测评对象有哪些()。
根据()测评指标的要求,测评实施时,需要查看信息系统责任单位是否制定了管理制度发布的相关要求。
在第四级信息系统的安全管理测评中,需要对密钥管理员、密码产品操作人员实施必要的审查,具体是指()。
某三级信息系统只能在机房通过堡垒机对服务器进行运维管理,则设备和计算安全层面堡垒机、服务器关于“远程管理通道安全”测评指标的适用性分别为( )。
某二级信息系统责任单位认为,该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现,并在密码应用方案中明确说明了该两个指标作为不适用项,则密码应用方案编制时()。
某二级信息系统责任单位认为,该系统某条通信信道的通信机密性和通信完整性无需实现,并在密码应用方案明确说明了该指标的不适用性,则以下表述更为合理的是()。
某三级信息系统责任单位认为该系统在“网络和通信安全”层面无安全接入认证需求,并在密码应用方案明确说明了该指标的不适用原因,则()。
某二级信息系统责任单位不计划把电子门禁记录数据存储完整性指标纳入测评范围,则应在设计密码应用方案时()。
某二级信息系统责任单位不计划把视频监控记录数据存储完整性指标纳入测评范围,在设计密码应用方案时()。