×
判断题
某三级信息系统运维人员从互联网, 通过SSL VPN接入内网后,再登录堡垒机对系统中的服务器进行远程运维管理,运维人员均配置了智能密码钥匙,则在网络和通信安全层面的“身份鉴别”的主要测评内容包括()。
答案解析
正确答案:AD
解析:
在网络和通信安全层面的身份鉴别主要测评内容可能包括以下几点:
SSLVPN的配置:评估SSLVPN的配置是否符合安全标准,包括加密算法、证书验证、安全协议等。
远程登录堡垒机的身份验证:评估堡垒机的身份验证机制,包括用户名密码认证、双因素认证、智能密码钥匙认证等。
内网服务器的身份验证:评估内网服务器的身份验证机制,确保只有经过授权的运维人员能够登录和管理服务器。
智能密码钥匙的使用:评估智能密码钥匙的安全性和可靠性,包括密钥生成、密钥存储、密钥传输等方面。
访问权限管理:评估运维人员对系统中的服务器进行远程访问时的权限管理措施,确保每个运维人员只能访问其所需的服务器资源。
题目纠错
相关题目
单选题
SM4分组密码的解密算法与加密算法结构相同,只是解密轮密钥是加密轮密钥的逆序。
单选题
SM4算法中,其反序变换与算法的安全强度相关。
单选题
对于SM4算法的S盒,每一个非零的输入差分,对应127个可能的输出差分。
单选题
SM4算法采用32轮非线性迭代结构,以32比特字为单位进行加密运算,一次迭代为一轮变换。
单选题
SM4算法采用的8比特S盒与AES算法的S盒满足线性等价关系。
单选题
SM4解密算法的轮密钥也由主密钥通过密钥扩展算法生成,只是按逆序使用。
单选题
SM4加密算法的轮密钥由加密密钥通过密钥扩展算法生成。
单选题
在SM4密钥扩展算法中,首先需要将主密钥与128位系统参数异或。
单选题
SM4在整体结构上采用的是Target-Heavy型广义Feistel结构。
单选题
SM4在整体结构上采用的是Source-Heavy型广义Feistel结构。
