×
多选题
根据GM/T 0059《服务器密码机检测规范》,服务器密码机的日志内容可以包括()。
A
管理员操作行为,包括登录认证、系统配置、密钥管理等操作
B
异常事件,包括认证失败、非法访问等异常事件的记录
C
如与设备管理中心连接,则对相应操作进行记录
D
对应用接口中密钥管理相关调用记录日志
答案解析
正确答案:ABCD
解析:
服务器密码机的日志内容应包括:a) 管理员操作行为,包括登录认证、系统配置、密钥管理等操作;b)异常事件,包括认证失败、非法访问等异常事件的记录。服务器密码机的日志内容宜包括:a) 如与设备管理中心连接,则对相应操作进行记录;b)对应用接口中密钥管理相关调用记录日志。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
在GM/T 0026《安全认证网关产品规范》中,安全认证网关的()应在产品定型后封闭。
单选题
在GM/T 0026 《安全认证网关产品规范》中,NAT穿越对于()产品是必备检测。
单选题
根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关产品的初始化,系统配置、参数的配置、安全策略的配置、密钥的生成和管理、管理员的产生均应由生产厂商完成。
单选题
根据GM/T 0026-2014 《安全认证网关产品规范》,为方便设备上线后的调试和问题排查,安全认证网关在产品定型后,应提供可供调试、跟踪的外部接口。
单选题
根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关在安全报文传输阶段应具有对抗重放攻击的功能。
单选题
根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 IPSec 协议的安全认证网关产品来说,NAT 穿越是必备功能。
单选题
根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,对于客户端-服务端模式,工作密钥的最长更新周期不超过1天。
单选题
根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关产品应提供日志记录、查看和导出功能。日志内容包括()。
单选题
根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关应确保设备密钥得到安全保护,工作密钥和会话密钥不存放在()中。
单选题
根据GM/T 0026-2014 《安全认证网关产品规范》,管理员通过()进行鉴别,登录到安全认证网关进行管理配置,管理员通过被授权的终端登录到安全认证网关进行相应的配置操作。
