×
单选题
1038.在GM/T 0037《证书认证系统检测规范》中,证书认证服务运营系统中,对于设备的摆放以下错误的是()。
A
注册审计终端放在管理区
B
注册管理服务器及连接的密码机放在服务区
C
LDAP查询服务器放在服务区
D
入侵检测控制台放在核心区
答案解析
正确答案:D
解析:
在GM/T 0037《证书认证系统检测规范》中规定,入侵检测控制台应该放在管理区,而不是核心区。管理区是指放置管理设备和管理人员的区域,核心区是指放置核心设备和核心数据的区域。
相关知识点:
证书设备摆放错,入侵检测不在核
题目纠错
商用密码应用安全性评估从业人员考核参考题库
相关题目
单选题
3765.在测评时,发现在SSL协议的Client Hello报文中出现了{0xe0,0x13}属性值,那么意味着该链路正在使用ECC_SM4_SM3套件。
单选题
3764.GM/T 0042-2015《三元对等密码安全协议测试规范》中定义的统一封装格式中带有收发标识字段。
单选题
3763.GM/T 0042-2015《三元对等密码安全协议测试规范》中测试平台需要使用信号采集器等设备主动捕采集测试数据。
单选题
3762.在Diffie-Hellman密钥交换中,双方可以通过交换一些可以公开的信息生成出共享密钥。
单选题
3761.SM9标识密码算法密钥交换过程中不需要计算群中的元素。
单选题
3760.基于口令(PASSWORD)的密钥派生函数需要调用密码杂凑函数。
单选题
3759.在相同的安全强度条件下,RSA算法所需的密钥长度比椭圆曲线密码算法大。
单选题
3758.与RSA算法相比,DES算法能实现数字签名和数字认证。
单选题
3757.RSA算法的安全理论基础是大整数因子分解难题。
单选题
3756.公钥密码算法中用一个密钥进行加密,而用另一个不相同但是有关的密钥进行解密。
