×
单选题
1369.依据GM/T 0115 《信息系统密码应用测评要求》,在对三级信息系统开展设备和计算安全层面的密评时,以下身份鉴别方式符合密评要求的是( )。
A
该系统设置3名设备管理员,并为每名管理员配备了合规的智能密码钥匙和相同的数字证书,并使用合规的密码技术实现了管理员登录的身份鉴别
B
系统管理员使用合规的智能密码钥匙登录SSL VPN时, SSL VPN仅比对智能密码钥匙发送的唯一标识符
C
使用合规的动态令牌登录堡垒机,服务端部署合规的动态令牌认证系统,并正确启用国密算法
D
使用合规的智能密码钥匙登录堡垒 机,智能密码钥匙的PIN码为6位数字,错误口令登录次数限制为12次
答案解析
正确答案:C
解析:
首先,根据GM/T 0115《信息系统密码应用测评要求》,对三级信息系统进行设备和计算安全层面的密评时,需要符合一定的要求。在这道题中,我们需要选择符合密评要求的身份鉴别方式。
选项A中提到系统设置3名设备管理员,并为每名管理员配备了合规的智能密码钥匙和相同的数字证书,并使用合规的密码技术实现了管理员登录的身份鉴别。这个选项符合密评要求,但并不是最符合要求的选项。
选项B中提到系统管理员使用合规的智能密码钥匙登录SSL VPN时,SSL VPN仅比对智能密码钥匙发送的唯一标识符。这个选项并没有提到使用数字证书进行身份鉴别,因此不符合密评要求。
选项C中提到使用合规的动态令牌登录堡垒机,服务端部署合规的动态令牌认证系统,并正确启用国密算法。这个选项符合密评要求,因为使用了动态令牌进行身份鉴别,并且启用了国密算法。
最后,选项D中提到使用合规的智能密码钥匙登录堡垒机,智能密码钥匙的PIN码为6位数字,错误口令登录次数限制为12次。这个选项也符合密评要求,但是选项C更符合要求。
因此,正确答案是C。
选项A中提到系统设置3名设备管理员,并为每名管理员配备了合规的智能密码钥匙和相同的数字证书,并使用合规的密码技术实现了管理员登录的身份鉴别。这个选项符合密评要求,但并不是最符合要求的选项。
选项B中提到系统管理员使用合规的智能密码钥匙登录SSL VPN时,SSL VPN仅比对智能密码钥匙发送的唯一标识符。这个选项并没有提到使用数字证书进行身份鉴别,因此不符合密评要求。
选项C中提到使用合规的动态令牌登录堡垒机,服务端部署合规的动态令牌认证系统,并正确启用国密算法。这个选项符合密评要求,因为使用了动态令牌进行身份鉴别,并且启用了国密算法。
最后,选项D中提到使用合规的智能密码钥匙登录堡垒机,智能密码钥匙的PIN码为6位数字,错误口令登录次数限制为12次。这个选项也符合密评要求,但是选项C更符合要求。
因此,正确答案是C。
相关知识点:
三级系统身份鉴别密评项
相关题目
单选题
3434.根据《网络安全法》,网络运营者应对所有数据采取加密措施。
单选题
3433.国家支持商用密码在人工智能的模型、算法和数据保护中的规范应用。
单选题
3432.是否涉及国家安全、社会公共利益是判定商用密码进口许可、出口管制的重要依据。
单选题
3431.负责国家电子认证信任源的规划和管理的是国家密码管理部门和国务院工业和信息化部门。
单选题
3430.取得电子政务电子认证服务机构资质,应当具有为政务活动提供年度电子政务电子认证服务的能力。
单选题
3429.采用商用密码技术从事电子政务电子认证服务的机构,应当经国务院市场监督管理部门认定,依法取得电子政务电子认证服务机构资质。
单选题
3428.未经取得国家密码管理部门同意使用密码的证明文件,任何单位不得采用商用密码技术提供电子认证服务。
单选题
3427.商用密码检测机构、商用密码认证机构都应当具备与从事活动相适应的技术能力。
单选题
3426.国务院市场监督管理部门在审查商用密码认证机构资质申请时,可直接依据《认证认可条例》做出决定,无需征求国家密码管理部门的意见。
单选题
3425.使用商用密码检测机构出具的检测数据的单位,应对检测数据的真实性、准确性负责。
