相关题目
某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是()。
某信息系统部署在云服务提供商(CSP)机房,其物理机房完全由CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是()。
在测评过程中遇到的PEM编码格式,除了开头和结尾,其内容体通常以()格式编码。
Linux系统的用户口令一般存储在/etc/shadow路径下 , 口 令 存 储 字 符 串 格 式 为 :$id$salt$encrypted , 其中id为1 时表示口令采用()密码算法进行杂凑后存储。
Linux系统的用户口令一般存储在路径()下。
以下选项()不被认为是云平台“完全评估的支撑能力”。
以下选项()不是对传输完整性实现的测评方法。
如果基于数字证书方式进行用户的身份鉴别,在进行密评时,以下核查()不是必要的。
某单位规划在2023年新建一个三级信息系统(协同办公信息系统),按照《国家政务信息化项目建设管理办法》(国办发[2019] 57号)要求,系统建设完成后应通过商用密码应用安全性评估。为简化招投标流程,A单位将密评事项在建设之初,就全权委托给系统建设总集成商单位B,由B单位选择相应密评机构,并B单位与密评机构签订测评委托协议,向密评机构支付密评费用,三方约定密评机构出具的最终密评报告仅交付给 A, 根据《商用密码应用安全性评估报告模板(2023版)》,这种情况符合密评管理要求。
根据《商用密码应用安全性评估报告模板(2023版)》,密评结果记录应形成单独的文件,在密评结束后由密评机构归档,不用作为附件附在密评报告后面,密码管理部门需要检查时可要求密评机构提供。
