依据《信息系统密码应用高风险判定指引》,应用系统在身份鉴别方面,可能存在高风险的是()。
依据《信息系统密码应用高风险判定指引》,应用和数据安全层面没有采用密码技术保证用户身份鉴别安全的情况下,不属于降低信息系统安全风险可采用的缓解措施是()。
依据《信息系统密码应用高风险判定指引》,能够最有效缓解应用和数据层面重要数据存储机密性安全风险的方式是()。
依据《信息系统密码应用高风险判定指引》,在没有采用密码技术保证进入机房人员身份鉴别安全的情况下,以下能够降低安全风险的措施是()。
依据《信息系统密码应用高风险判定指引》,以下对于通用要求中“密码技术”描述正确的是()。
依据《信息系统密码应用高风险判定指引》,以下对通用要求中“密码产品”描述不正确的是()。
对测评单元“重要数据存储完整性”的测评结果如果为“部分符合”,依据《信息系统密码应用高风险判定指引》,以下哪些情况可以缓解风险()。
在设备和计算安全层中,依据《信息系统密码应用高风险判定指引》,能够降低服务器身份鉴别安全风险的措施是()。
SSL VPN 设 备 采 用 HTTPS 协 议 进 行 管 理( TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384),依据《信息系统密码应用高风险判定指引》,对远程管理通道安全测评指标的结果判定最合理的是()。
数据库服务器采用SSH协议进行远程管理,协议中使用非国密算法保障远程管理通道的安全,且经漏洞扫描发现SSH协议存在高风险漏洞。依据《信息系统密码应用高风险判定指引》,以下对远程管理通道安全测评指标结果判定正确的是()。
根据《信息系统密码应用高风险判定指引》,对采用密码技术实现数据完整性和机密性保护,说法错误的是()。
根据《信息系统密码应用高风险判定指引》,通常使用()方法来实现数据原发行为的不可否认性和数据接收行为的不可否认性。
依据《信息系统密码应用高风险判定指引》,()是建立评估对象所需密钥管理策略和密钥管理规则的主要依据。
某面向公众的三级门户网站系统通过部署经检测认证合格的安全网关(密码模块二级), 使用 TLS _ECDHE_ RSA_WITH _AES_ 256_ GCM_SHA384密码算法套件,实现通信过程中重要数据的机密性和完整性保护,则根据《信息系统密码应用高风险判定指引》,以下对该密码技术实现方式的风险分析描述正确的是()。
根据《信息系统密码应用高风险判定指引》,网络和通信安全层面的身份鉴别高风险适用于以下信息系统()。