相关题目
4540.根据《商用密码应用安全性评估FAQ(第二版)》,系统2019年12月27日投入运行,首次测评不通过,改造后在对信息系统进行复评时,建设运行方面“投入运行前进行密码应用安全性评估”测评项可判定不适用。
4539.根据《商用密码应用安全性评估FAQ(第二版)》,系统2019年12月27日投入运行, 首次测评时,建设运行方面“投入运行前进行密码应用安全性评估”测评项可判定为不适用。
4538.某一信息系统通过统一身份认证系统进行身份鉴别,统一身份认证系统未开展密评,则该信息系统测评时应把统一身份认证系统纳入测评范围。
4537.根据《商用密码应用安全性评估FAQ(第二版)》,云上应用密评时,只关注应用本身在各个安全层面的密码应用情况。
4536.根据《商用密码应用安全性评估FAQ(第二版)》,云服务器密码机在进行数据存储保护时,面向的是云平台和云上应用的不同数据。此时,该支撑能力在云平台测评时进行“完全评估”。
4535.根据《商用密码应用安全性评估FAQ(第二版)》,如果云平台的电子签章系统仅用于支撑了云上应用进行合同签署,实现抗抵赖保护,而不用于云平台本身,则电子签章服务属于被部分评估的支撑能力。
4534.根据《商用密码应用安全性评估FAQ(第二版)》,被“完全评估”表明该支撑能力有明确的测评结果(包括量化评估、风险评价等)
4533.根据《商用密码应用安全性评估FAQ(第二版)》,云平台运行所在的机房同时支撑了云平台和云上应用在物理和环境安全层面的密码应用安全,将在云平台密码应用安全性评估时被“完全评估”。
4532.《商用密码应用安全性评估FAQ( 第二版)》中,关于云平台测评提及的被部分评估的支撑能力,指的是云平台提供的某些支撑服务,这些支撑服务仅用于云上应用而不用于云平台,或者将服务于云平台和云上应用的不同测评对象。
4531.根据《商用密码应用安全性评估FAQ(第二版)》,在对云平台进行密评时,云平台密码资源池的密码管理平台通常作为应用和数据安全层面的测评对象。
