相关题目
在对某三级信息系统进行密评时,只要是GB/T 39786《信息安全技术 信息系统密码应用基本要求》中“应”的条款,则密评人员务必按照GM/T 0115《信息系统密码应用测评要求》中相应的测评指标要求进行测评和结果判定。
信息系统是否涉及GM/T 0115《信息系统密码应用测评要求》中某项测评指标的安全需求,可通过是否采用密码技术实现该条款的安全防护加以判断。
根据GM/T 0115 《信息系统密码应用测评要求》,对于“宜”的条款,密评人员无需参考方案评估意见,在测评时只需核实密码应用方案中所描述的风险控制措施是否落实即可。
根据GM/T 0115 《信息系统密码应用测评要求》,对于“可”的条款,也存在测评指标“不适用”的情形。
根据GM/T 0115 《信息系统密码应用测评要求》,对于“可”的条款,由信息系统责任方自行决定是否按照GM/T 0115《信息系统密码应用测评要求》相应测评指标要求进行测评和结果判定。
根据GM/T 0115 《信息系统密码应用测评要求》,下列哪些属于第三级信息系统应急处置方面的测评实施要点()。
依据GM/T 0115 《信息系统密码应用测评要求》,对物联网平台开展应用和数据安全层面测评时,根据其密码应用需求,需要针对下列哪些环节进行“身份鉴别”指标测评()。
网上行政审批系统主要提供审批业务受理、承办、审核、批准、结办等功能,其安全保护等级为三级;该单位内部用户采用SM2数字证书认证方式登录审批端业务应用,应用服务端调用签名验签服务器进行签名验证。依据GM/T 0115《信息系统密码应用测评要求》,在对单位内部用户进行应用和数据安全层面“身份鉴别”指标测评时,经核实发现下列()情况可导致该测评指标无法取得“符合”的测评结果。
依据GM/T 0115 《信息系统密码应用测评要求》,某业务应用系统在身份鉴别和不可否认性实现方面采用了数字证书,数字证书由经商用密码认证机构认证合格的证书认证系统签发,则密评人员在测评实施时需要()。
某信息系统设备和计算安全层面“身份鉴别”测评单元包含5个测评对象,依据GM/T 0115《信息系统密码应用测评要求》,以下判定结果正确的是()。
