×
相关题目
单选题
管理员在互联网通过SSL VPN接入系统内网,登录堡垒机后采用SSH协议对设备进行远程管理,针对设备和计算安全层面的“远程管理通道安全”测评单元,应将管理员在互联网通过VPN接入系统内网的过程进行测评。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,某信息系统部署了5台生产厂商为型号为操作系统版本为C的应用服务器,则在密评时需抽选任意2台应用服务器作为设备和计算安全层面的测评对象。
单选题
针对通用服务器,以“具有相同硬件、软件配置的设备”为粒度确定测评对象。
单选题
若系统未部署SSL VPN,管理员通过互联网直接访问堡垒机对设备进行管理,在设备和计算安全层面“远程管理通道安全”测评单元可将访问堡垒机的信息传输通道作为测评对象。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,对信息系统进行测评时,针对通用服务器,以“具有相同硬件、软件配置的设备”为粒度确定测评对象,即具有相同硬件配置(如生产厂商、型号等)和软件配置(如操作系统版本、中间件等)的服务器作为一个测评对象。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,对信息系统进行测评时,若存在设备管理通道跨越网络边界的情况,需在网络和通信安全层面梳理相应的远程管理数据传输通道作为测评对象。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,交换机、网闸、防火墙、WAF等未使用密码功能的网络设备、安全设备一般不作为设备和计算安全层面的测评对象。
单选题
某信息系统部署在公有云平台上,云平台所在机房未开展过商用密码应用安全性评估,在对该系统开展密评时,密评人员需到云平台所在机房现场进行取证。
单选题
使用密码技术的加解密功能实现机密性,信息系统中保护的对象一般包括()。
单选题
业务应用中的关键数据一般包含但不限于以下数据()。
