相关题目
根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项信息系统内的资产不属于需要梳理的对象()。
根据《商用密码应用安全性评估报告模板(2023版)》,系统概述部分不需要对应用和数据安全层面的哪些保护对象做梳理()。
根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素()。
根据《商用密码应用安全性评估报告模板(2023版)》,在方案密评报告的“商用密码应用安全性评估结论”部分不包括以下哪项()。
根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项不属于方案密评报告所包含的内容()。
根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法那种不正确()。
测评人员在对某三级信息系统的人员管理中的“建立密码应用岗位责任制度”测评时发现,该信息系统根据密码应用的实际情况,设置甲、乙、丙三人分别担任密钥管理员、密码安全审计员、密码操作员,并建立了岗位责任制度、确定了各自的岗位职责,设备与系统的管理和使用人员都有各自单独的账号。因此,该测评项可以给1分。
某三级信息系统有两个独立的物理机房,其中机房1采用门禁ID卡对进入人员进行身份鉴别;机房2有两个门,其中门A采用门禁ID卡对进入人员进行身份鉴别,门B通过部署符合GM/T 0036《采用非接触卡的门禁系统密码应用技术指南》的电子门禁系统对进入人员进行身份鉴别。针对“物理和环境安全”层面的“身份鉴别”指标,机房1的量化评估结果为0分,机房2的量化评估结果为0分。
某三级信息系统使用服务器密码机(经检测认证合格)对应用的重要数据进行存储机密性保护,针对该服务器密码机的“设备和计算安全”层面的“身份鉴别”指标可以直接判定为符合。
某信息系统的设备运维路径为:设备管理员终端-堡垒机-通用设备。其中,堡垒机的“身份鉴别”指标的测评结果为“符合”,那么通用设备(自身采用“用户名+口令”方式登录)的“身份鉴别”指标的量化评估分值可以一定程度上得到弥补。
