×
单选题
1327.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统在互联网通过SSL VPN接入内网后,再通过堡垒机集中管理服务器,则在设备和计算安全层面“远程管理通道安全”应测评的内容为( )。
A
管理员客户端与SSL VPN之间的通道
B
堡垒机与服务器之间的通道
C
管理员客户端与SSL VPN之间的通道、 SSL VPN与堡垒机之间的通道
D
SSL VPN与堡垒机之间的通道、堡垒机与服务器之间的通道
答案解析
正确答案:D
解析:
解析:对于设备和计算安全层面的“远程管理通道安全”测评单元,仅测评与测评对象直接相连的信息传输通道。测评对象为堡垒机时,无需测评管理员在互联网通过VPN接入系统内网的过程,因为该部分已在网络和通信安全层面体现,仅需测评接入内网后访问堡垒机的信息传输通道,如访问堡垒机管理应用时使用的HTTPS协议的密码应用情况;测评对象为通用服务器时,测评内容为通过堡垒机对设备进行管理的信息传输通道,如访问设备时使用的SSH协议的密码应用情况。
相关知识点:
信息系统密码应用指标考点
相关题目
单选题
3476.“一次一密”的随机密码序列体制在理论上是不可破译的。
单选题
3475.商用密码用于保护属于国家秘密的信息。
单选题
3474.在置换密码算法中,密文所包含的字符集与明文的字符集是相同的。
单选题
3473.简单来说,差分分析就是系统地研究明文中的一个细小变化是如何影响密文的。
单选题
3472.完善保密加密最初是由香农(Shannon)提出并进行研究的。
单选题
3471.移位加密是一种无密钥的加密方式。
单选题
3470.多表代换密码是以一系列代换表一次对明文消息的字母序列进行代换的加密方法。
单选题
3469.机密信息是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。
单选题
3468.古典密码体制中,移位密码属于置换密码。
单选题
3467.在密码学中,需要被变换的原消息被称为密文。
