相关题目
被测业务应用系统采用基于角色的访问控制策略,用户通过角色配置获得该角色拥有的应用系统权限,在对该应用系统进行应用和数据安全层面“访问控制信息完整性” 测评时, 依据GM/T 0115《信息系统密码应用测评要求》,从理论上可采取的实施方法包括()。
被测对象为某网上银行系统,依据GM/T 0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
根据GM/T 0115 《信息系统密码应用测评要求》,在移动办公场景下,经访谈了解到手机端移动OA办公平台APP集成了手机盾SDK,应用服务端部署协同签名平台对办公用户采用基于SM2数字证书的协同签名技术实现身份鉴别,则应用和数据安全层面“身份鉴别”指标测评方法通常包括()。
根据GM/T 0115 《信息系统密码应用测评要求》,在对应用和数据安全层面中的“身份鉴别”指标测评时,应用系统采用以下()密码技术可能被判定为“符合”或“部分符合”。
根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面测评的说法中不正确的是()。
根据GM/T 0115 《信息系统密码应用测评要求》,以下可作为设备和计算安全层面“远程管理通道安全”测评内容的是()。
某信息系统管理员从互联网通过SSL VPN接入内网后,登录堡垒机对应用服务器进行集中管理,应用用户从互联网访问应用系统。依据GM/T 0115《信息系统密码应用测评要求》,设备和计算安全层面“远程管理通道安全”测评指标涉及的传输通道包括()。
根据GM/T 0115 《信息系统密码应用测评要求》,关于密钥生存周期管理检查要点,以下说法正确的是()。
某信息系统部署了同一生产厂商的4台应用服务器,其中,2台型号为A,操作系统版本分别为 C,2台型号为D,操作系统版本分别为E、F;2台服务器密码机(商用密码产品认证证书编号分别为GMxxx、GMyyy);以下关于设备和计算安全层面测评对象选取的做法中,错误的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在进行人员管理方面的测评时,应核查是否定期对密码应用安全岗位人员进行考核,查看人员考核记录内容是否包括()。
