×
单选题
1370.依据GM/T 0115 《信息系统密码应用测评要求》,关于设备和计算安全层面的密评,以下说法正确的是( )。
A
若某信息系统技术人员通过自研软件使用HMAC-SM3算法对堡垒机访问控制信息进行完整性保护,则堡垒机的访问控制信息完整性一项可判定为符合
B
某四级信息系统,使用的服务器密码机(安全等级二 级)具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与获认证产品一 致,考虑到密码产品功能确定且自身安全防护能力较 高,针对该密码机在设备和计算安全层面的“系统资源访问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标,均可直接判定为“符合”
C
当堡垒机的管理员有多种身份鉴别方式时,应对不同的身份鉴别方式分别进行测评,并以最低分作为量化评估的结果。
D
依照GM/T 0115《信息系统密码应用测评要求》,设备和计算安全层面“身份鉴别”测评指标 “采用密码技术对登录设备的用户进行身份鉴别”中,要求的用户指的是登录设备的用户,同时也指登录设备中应用系统的用户
答案解析
正确答案:C
解析:
答案解析:C
解析:根据GM/T 0115《信息系统密码应用测评要求》,在设备和计算安全层面的密评中,对于堡垒机的管理员有多种身份鉴别方式时,应对不同的身份鉴别方式分别进行测评,并以最低分作为量化评估的结果。这是为了确保系统的安全性和可靠性,避免某种身份鉴别方式的不足影响整体评估结果。因此,选项C是正确的。
举例:就好比一个人有多种考试科目,每个科目都要分别进行考试,最终的成绩取决于最低分。如果某个科目考得很好,但其他科目考得很差,那么最终的成绩就会受到影响。所以在评估堡垒机的身份鉴别方式时,也要分别进行测评,以最低分为准。
解析:根据GM/T 0115《信息系统密码应用测评要求》,在设备和计算安全层面的密评中,对于堡垒机的管理员有多种身份鉴别方式时,应对不同的身份鉴别方式分别进行测评,并以最低分作为量化评估的结果。这是为了确保系统的安全性和可靠性,避免某种身份鉴别方式的不足影响整体评估结果。因此,选项C是正确的。
举例:就好比一个人有多种考试科目,每个科目都要分别进行考试,最终的成绩取决于最低分。如果某个科目考得很好,但其他科目考得很差,那么最终的成绩就会受到影响。所以在评估堡垒机的身份鉴别方式时,也要分别进行测评,以最低分为准。
相关知识点:
设备计算安全密评要点
相关题目
单选题
3433.国家支持商用密码在人工智能的模型、算法和数据保护中的规范应用。
单选题
3432.是否涉及国家安全、社会公共利益是判定商用密码进口许可、出口管制的重要依据。
单选题
3431.负责国家电子认证信任源的规划和管理的是国家密码管理部门和国务院工业和信息化部门。
单选题
3430.取得电子政务电子认证服务机构资质,应当具有为政务活动提供年度电子政务电子认证服务的能力。
单选题
3429.采用商用密码技术从事电子政务电子认证服务的机构,应当经国务院市场监督管理部门认定,依法取得电子政务电子认证服务机构资质。
单选题
3428.未经取得国家密码管理部门同意使用密码的证明文件,任何单位不得采用商用密码技术提供电子认证服务。
单选题
3427.商用密码检测机构、商用密码认证机构都应当具备与从事活动相适应的技术能力。
单选题
3426.国务院市场监督管理部门在审查商用密码认证机构资质申请时,可直接依据《认证认可条例》做出决定,无需征求国家密码管理部门的意见。
单选题
3425.使用商用密码检测机构出具的检测数据的单位,应对检测数据的真实性、准确性负责。
单选题
3424.申请商用密码认证机构资质应向国务院市场监督管理部门提出。
