×
相关题目
单选题
某二级信息系统责任单位认为,该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现,并在密码应用方案中明确说明了该两个指标作为不适用项,则密码应用方案编制时()。
单选题
某三级信息系统只能在机房通过堡垒机对服务器进行运维管理,则设备和计算安全层面堡垒机、服务器关于“远程管理通道安全”测评指标的适用性分别为( )。
单选题
在第四级信息系统的安全管理测评中,需要对密钥管理员、密码产品操作人员实施必要的审查,具体是指()。
单选题
根据()测评指标的要求,测评实施时,需要查看信息系统责任单位是否制定了管理制度发布的相关要求。
单选题
某一信息系统通过统一身份认证系统进行身份鉴别,统一身份认证系统未开展密评,则该信息系统测评时应把统一身份认证系统纳入测评范围。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,云上应用密评时,只关注应用本身在各个安全层面的密码应用情况。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,云服务器密码机在进行数据存储保护时,面向的是云平台和云上应用的不同数据。此时,该支撑能力在云平台测评时进行“完全评估”。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,如果云平台的电子签章系统仅用于支撑了云上应用进行合同签署,实现抗抵赖保护,而不用于云平台本身,则电子签章服务属于被部分评估的支撑能力。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,被“完全评估”表明该支撑能力有明确的测评结果(包括量化评估、风险评价等)
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,云平台运行所在的机房同时支撑了云平台和云上应用在物理和环境安全层面的密码应用安全,将在云平台密码应用安全性评估时被“完全评估”。
