相关题目
4510.根据《商用密码应用安全性评估FAQ(第二版)》,对信息系统进行测评时,针对通用服务器,以“具有相同硬件、软件配置的设备”为粒度确定测评对象,即具有相同硬件配置(如生产厂商、型号等)和软件配置(如操作系统版本、中间件等)的服务器作为一个测评对象。
4509.根据《商用密码应用安全性评估FAQ(第二版)》,对信息系统进行测评时,若存在设备管理通道跨越网络边界的情况,需在网络和通信安全层面梳理相应的远程管理数据传输通道作为测评对象。
4508.根据《商用密码应用安全性评估FAQ(第二版)》,交换机、网闸、防火墙、WAF等未使用密码功能的网络设备、安全设备一般不作为设备和计算安全层面的测评对象。
4507.某信息系统部署在公有云平台上,云平台所在机房未开展过商用密码应用安全性评估,在对该系统开展密评时,密评人员需到云平台所在机房现场进行取证。
4506.根据《商用密码应用安全性评估FAQ(第二版)》,信息系统采用经认证合格的密码产品是密钥管理安全性(D)判定为“符合”的必要条件。
4505.在应用和数据安全层面,访问控制信息主要包括应用系统的权限、标签等能够决定系统应用访问控制的措施等信息。
4504.在应用和数据安全中,“采用密码技术保证信息系统应用的访问控制信息的完整性”指标要求,强调的是系统应用。
4503.某信息系统所在机房的视频监控系统是一个密码产品,采集端到服务端采用了密码技术实现了通信数据的机密性和完整性保护,则可判定该机房的视频监控记录数据存储完整性指标为符合或部分符合。
4502.某信息系统所在机房部署使用的电子门禁系统为经检测认证合格的密码产品,则可判定该电子门禁系统的电子门禁记录数据存储完整性指标为符合。
4501.某三级信息系统通过堡垒机对系统中的服务器进行集中运维管理,堡垒机采用动态令牌进行身份鉴别,则对服务器的身份鉴别为主要测评动态令牌的合规性。
