相关题目
按照《商用密码应用安全性评估报告模板(2023版)》,方案密评报告和系统密评报告分别可以在()阶段产生。
国家密码管理局发布《关于规范商用密码应用安全性评估结果备案工作的通知》,进一步规范了商用密码应用安全性评估结果备案相关工作。通知中要求,各地区网络与信息系统运营者应当在密评报告出具之日起( )日内,填写《网络与信息系统密评备案信息表》,连同密评报告报密码管理部门备案。
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,以下不属于分析与报告编制活动内容的是()。
按照《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案的评估结果为通过,由此可得到该信息系统的密评结果为()。
依据《信息系统密码应用高风险判定指引》,二级及以上的信息系统必须具备密码安全管理制度,否则在密评时会因不具备密码应用安全管理制度而面临高风险。
依据《信息系统密码应用高风险判定指引》,新建二级信息系统如果未制定密码应用方案,密评时不会因未制定密码应用方案而面临高风险。
依据《信息系统密码应用高风险判定指引》,某四级信息系统在网络和通信安全层面,存在安全接入认证需求,但采用密码技术实现短时间内难以实现,因此,可以通过设置白名单和终端ID绑定方式对该项测评指标面临的安全风险进行缓解。
按照《信息系统密码应用高风险判定指引》,某二级信息系统在网络和通信安全层面,未使用密码技术实现通信前通信实体的身份鉴别,则密评时网络和通信安全层面身份鉴别测评单元的风险评价结果应为高风险。
某信息系统为用户提供期货交易服务,交易过程涉及信息系统和用户之间的法律责任认定。用户每次交易时,需要对期货交易信息进行数字签名,用户的公钥证书为该信息系统自建的CA签发。在进行测评时,这种公钥证书的签发方式可能会导致“不可否认性”指标存在高危风险。
用户登录某信息系统的方式为“用户名+口令”方式,口令通过SSL VPN加密传输保护。在进行测评时这种方式不会导致“身份鉴别”指标存在高危风险。
