相关题目
4544.经测评发现,某信息系统中所有设备设置不涉及重要信息资源安全标记,测评人员则对设备和计算安全层面的重要信息资源安全标记完整性测评单元判定结果为不符合。
4543.管理员在本地进行应用服务器登录运维,且应用服务器部署在屏蔽机房内,经核查发现应用服务器关闭了远程运维接口,则针对应用服务器的“远程管理通道安全”测评指标可作为不适用项。
4542.在对设备和计算安全层面“身份鉴别”测评指标进行测评时,若运维管理员均未采用密码技术对登录设备的用户进行身份鉴别,则该测评对象的测评结果为不符合。
4541.某三级信息系统进行密评时,经访谈运维人员后得知,本系统从未发生安全事件,但有应急处置相关管理制度。因此,应急处置方面的向有关主管部门上报处置情况指标为不适用。
4540.根据《商用密码应用安全性评估FAQ(第二版)》,系统2019年12月27日投入运行,首次测评不通过,改造后在对信息系统进行复评时,建设运行方面“投入运行前进行密码应用安全性评估”测评项可判定不适用。
4539.根据《商用密码应用安全性评估FAQ(第二版)》,系统2019年12月27日投入运行, 首次测评时,建设运行方面“投入运行前进行密码应用安全性评估”测评项可判定为不适用。
4538.某一信息系统通过统一身份认证系统进行身份鉴别,统一身份认证系统未开展密评,则该信息系统测评时应把统一身份认证系统纳入测评范围。
4537.根据《商用密码应用安全性评估FAQ(第二版)》,云上应用密评时,只关注应用本身在各个安全层面的密码应用情况。
4536.根据《商用密码应用安全性评估FAQ(第二版)》,云服务器密码机在进行数据存储保护时,面向的是云平台和云上应用的不同数据。此时,该支撑能力在云平台测评时进行“完全评估”。
4535.根据《商用密码应用安全性评估FAQ(第二版)》,如果云平台的电子签章系统仅用于支撑了云上应用进行合同签署,实现抗抵赖保护,而不用于云平台本身,则电子签章服务属于被部分评估的支撑能力。
