×
判断题
依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统在互联网通过SSL VPN接入内网后,再通过堡垒机集中管理服务器,则在设备和计算安全层面“远程管理通道安全”应测评的内容为( )。
答案解析
正确答案:D
解析:
对于设备和计算安全层面的“远程管理通道安全”测评单元,仅测评与测评对象直接相连的信息传输通道。测评对象为堡垒机时,无需测评管理员在互联网通过VPN接入系统内网的过程,因为该部分已在网络和通信安全层面体现,仅需测评接入内网后访问堡垒机的信息传输通道,如访问堡垒机管理应用时使用的HTTPS协议的密码应用情况;测评对象为通用服务器时,测评内容为通过堡垒机对设备进行管理的信息传输通道,如访问设备时使用的SSH协议的密码应用情况。
题目纠错
相关题目
单选题
公钥密码体制的出现,解决了对称密码体制很难解决的一些问题。主要体现在( )。
单选题
多变量公钥密码的安全性基础是基于( )的困难性。
单选题
目前公钥密码主要用来进行数字签名,或用于保护传统密码的密钥,而不主要用于数据加密,主要因为( )。
单选题
以下( )是SM9的应用场景。
单选题
我国商用密码算法SM2是一种椭圆曲线公钥密码算法,其推荐的密钥长度为( )。
单选题
SM2算法可用于数字签名、密钥交换、公钥加密。
单选题
SM2与SM9都是基于椭圆曲线设计的密码算法。
单选题
测评过程中,可以作为可能使用SM2加密的证据有()。
单选题
SM2的安全特性主要体现在( )方面。
单选题
根据所依据的数学难题,公钥密码体制可以分为以下几类( )。
