相关题目
某信息系统通过堡垒机对设备进行集中运维管理,堡垒机采用动态令牌进行身份鉴别。则对该设备的身份鉴别主要测评的内容包括()。
针对管理制度层面的“定期修订安全管理制度”指标要求,密评时主要是通过访谈安全主管,确定是否定期对密码安全管理制度体系的()进行审定。
某信息系统整体量化评估结果为70分,且漏洞扫描未发现高危漏洞,因此该系统的密评结论应为部分符合。
某信息系统整体量化评估结果为70分,且风险评估未发现高风险,因此该系统的密评结论应为部分符合。
被测信息系统中存在安全问题,部分符合和不符合项的统计结果不全为0,而且存在的安全问题会导致被测信息系统面临高等级安全风险,且综合得分低于阈值,被测系统的密评结论可判定为基本符合。
被测信息系统中存在安全问题,部分符合项和不符合项的统计结果不全为0,且综合得分不低于阈值,被测系统的密评结论可判定为基本符合。
根据GM/T 0116《信息系统密码应用测评过程指南》,测评方应根据自身经验对被测信息系统面临的密码应用安全风险进行赋值。
根据GM/T 0116《信息系统密码应用测评过程指南》,测评方根据自身经验、相关标准或文件,对被测信息系统面临的密码应用安全风险进行赋值,风险值的取值范围为高、中和低。
根据GM/T 0116《信息系统密码应用测评过程指南》,量化评估任务的定义是:综合单元测评结果和整体测评结果,计算修正后的各测评指标的各个测评对象的测评结果得分、各测评单元得分、各安全层面得分和整体得分,并对被测信息系统的密码应用情况安全性进行总体评价。
根据GM/T 0116《信息系统密码应用测评过程指南》,在量化评估任务中,针对测评对象“部分符合”及“不符合”要求的单个测评项,可以通过不同单元的测评对象直接的关联关系,分析这些关联关系产生的作用是否可以“弥补”某一测评项的不足。
