×
相关题目
单选题
4755.开展信息系统密评时,“设备远程管理通道安全”测评项可能涉及“网络和通信安全”和“设备和计算安全”两个层面。
单选题
4754.某信息系统网络通道仅采用HTTP协议传输报文,但该通道中传输的数据在应用和数据安全层面采用密码技术进行保护,“重要数据传输机密性 ”“重要数据传输完整性”这两项指标中得到“符合”的判定结果。那么“通信过程中重要数据的机密性 ”的安全风险等级可以酌情降低。
单选题
4753.某部署在运营商机房的信息系统,其物理机房完全由运营商托管,那么对该信息系统进行密评时,物理和环境安全层面视为“不适用”。
单选题
4752.在测评时发现系统数据库中存储的用户口令是加盐存储的,盐值采用的策略是每100个用户换一个盐值的方式,该实现是安全的。
单选题
4751.只需要对口令进行HMAC-SM3计算,就可以保证口令不被替换,实现实体与口令的绑定。
单选题
4750.如果将密钥以密文形式存放在数据库中,对其采用SM4-GCM保护机密性和完整性即可,无需对密钥密文和用户的关联关系进行完整性保护。
单选题
4749.因通信链路上可能承载多个不同应用,这些应用可能需要对各自的用户实施更细粒度的身份标记和鉴别,因此,网络和通信安全层面的鉴别一般情况下不能替代其他层面的鉴别。
单选题
4748.公钥必须保护其与实体的绑定关系,对称密钥没有这种必要,因此在测评时,主要关注的是对称密钥的机密性和完整性。
单选题
4747.判断以下做法是否正确:CA签发证书后,用户将私钥和数字证书存放在用户的U盘内保存。
单选题
4746.在进行测评时,发现某系统的主密钥采用知识拆分的方式进行导出,但是在做密钥分片存储时,使用同一个人的同一个智能密码钥匙进行保存,这种方式是不安全的。
