1507.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSec VPN中通常为了穿透NAT设备会开放UDP端口号()。

3296.针对“网络和通信安全”层面的测评,以下描述不合理的是()。

3295.云平台中使用的云服务器密码机作为测评对象时,应满足以下管理要求()。

3294.某四级信息系统的责任单位可采用以下()机制以满足“人员管理”方面的要求。

3293.在对医疗机构信息系统进行测评时,涉及不可否认性需求的可能有()。

3292.以下情况可能会导致系统的整体评估结论为“不符合”的是()。

3291.某网上银行交易系统,用户交易信息由用户智能密码钥匙使用SM2算法进行数字签名后传输,实现交易数据原发行为的不可否认性,数字签名算法实现正确。针对“应用和数据安全”层面的“不可否认性”指标,可能的分值是()。

3290.信息系统中使用的用于业务数据保护的密钥,以下做法不正确的是()。

3289.某三级信息系统已运行5年,针对“建设运行”部分的“定期开展密码应用安全性评估及攻防对抗演习 ”指标开展测评时,以下()可以作为测评证据。

3288.针对“应用和数据安全”层面的“身份鉴别”指标,以下登录方式最高可以得1分的是()。

3287.信息系统中使用的服务器密码机作为测评对象,针对“设备和计算安全”层面的“身份鉴别”指标,服务器密码机采用以下()鉴别方式时可以判定为符合。