相关题目
被测对象为某网上银行系统,依据GM/T 0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
根据GM/T 0115 《信息系统密码应用测评要求》,在移动办公场景下,经访谈了解到手机端移动OA办公平台APP集成了手机盾SDK,应用服务端部署协同签名平台对办公用户采用基于SM2数字证书的协同签名技术实现身份鉴别,则应用和数据安全层面“身份鉴别”指标测评方法通常包括()。
根据GM/T 0115 《信息系统密码应用测评要求》,在对应用和数据安全层面中的“身份鉴别”指标测评时,应用系统采用以下()密码技术可能被判定为“符合”或“部分符合”。
根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面测评的说法中不正确的是()。
根据GM/T 0115 《信息系统密码应用测评要求》,以下可作为设备和计算安全层面“远程管理通道安全”测评内容的是()。
某信息系统管理员从互联网通过SSL VPN接入内网后,登录堡垒机对应用服务器进行集中管理,应用用户从互联网访问应用系统。依据GM/T 0115《信息系统密码应用测评要求》,设备和计算安全层面“远程管理通道安全”测评指标涉及的传输通道包括()。
根据GM/T 0115 《信息系统密码应用测评要求》,关于密钥生存周期管理检查要点,以下说法正确的是()。
某信息系统部署了同一生产厂商的4台应用服务器,其中,2台型号为A,操作系统版本分别为 C,2台型号为D,操作系统版本分别为E、F;2台服务器密码机(商用密码产品认证证书编号分别为GMxxx、GMyyy);以下关于设备和计算安全层面测评对象选取的做法中,错误的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在进行人员管理方面的测评时,应核查是否定期对密码应用安全岗位人员进行考核,查看人员考核记录内容是否包括()。
根据GM/T 0115 《信息系统密码应用测评要求》,在测评某三级信息系统“定期进行安全岗位人员考核”指标时,应核查的内容包括()。
