×
相关题目
单选题
某信息系统部署了B两台服务器,其生产厂商、型号和操作系统版本等都相同,购买后对服务器 A的身份鉴别进行了改造,测评时对服务器的身份鉴别量化评估方法为()。
单选题
某信息系统部署了服务器C三台服务器,三台服务器为同一批次购买,生产厂商、型号和操作系统版本等都相同,购买后,A和B的操作系统升级为了相同的版本,则()。
单选题
针对整机类密码产品(如IPSec VPN网关、SSL VPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等),以( )为粒度确定设备和计算安全层面的测评对象。
单选题
针对已上线运行信息系统,在对其进行安全管理层面测评时,其测评对象包括系统相关人员、安全管理制度文档、记录表单和()。
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,信息系统采用经认证合格的密码产品是密钥管理安全性(D)判定为“符合”的必要条件。
单选题
在应用和数据安全层面,访问控制信息主要包括应用系统的权限、标签等能够决定系统应用访问控制的措施等信息。
单选题
在应用和数据安全中,“采用密码技术保证信息系统应用的访问控制信息的完整性”指标要求,强调的是系统应用。
单选题
某信息系统所在机房的视频监控系统是一个密码产品,采集端到服务端采用了密码技术实现了通信数据的机密性和完整性保护,则可判定该机房的视频监控记录数据存储完整性指标为符合或部分符合。
单选题
某信息系统所在机房部署使用的电子门禁系统为经检测认证合格的密码产品,则可判定该电子门禁系统的电子门禁记录数据存储完整性指标为符合。
单选题
某三级信息系统通过堡垒机对系统中的服务器进行集中运维管理,堡垒机采用动态令牌进行身份鉴别,则对服务器的身份鉴别为主要测评动态令牌的合规性。
