×
单选题
1654.某三级信息系统的系统管理员通过堡垒机登录通用服务器并对其进行远程管理,进入堡垒机后,系统管理员通过用户名+口令的方式访问通用服务器。系统管理员登录堡垒机时通过部署具有商用密码产品认证证书的安全浏览器(安全等级二级)和智能密码钥匙(安全等级二级)并基于数字证书(在有效期内)的方式进行身份鉴别,算法为SM2。因此该系统在“设备和计算安全”层面的通用服务器测评对象的“身份鉴别”指标D、K的判定结果为()。
A
√,√,√
B
×,/,/
C
√,×,×
D
√,√,×
答案解析
正确答案:B
解析:
解析:设备层身份鉴别只考虑直接访问到设备时采用的鉴别方式,堡垒机的鉴别方式不能沿用到服务器,服务器自身鉴别依然为高风险,但堡垒机采用证书登录可以降低相关服务器的高风险
相关知识点:
通用服务器身份鉴别判定
相关题目
单选题
3149.根据《商用密码应用安全性评估量化评估规则(2021版)》,在密码应用技术层面中,某个测评单元量化评估结果可以是()。
单选题
3148.根据《商用密码应用安全性评估量化评估规则(2021版)》,量化评估从()方面进行。
单选题
3147.以下关于Wireshark过滤规则的说法,()是正确的。
单选题
3146.以下关于Wireshark过滤规则的说法,()是正确的。
单选题
3145.一 个 数 据 的 ASN.1 编 码 如 下 :{0x30,0x82,Ox01,0x00,……},那么以下说法正确的是()。
单选题
3144.一个数据的ASN.1编码如下:{0x30,0x81,OxFF,……},那么以下说法正确的是()。
单选题
3143.一个数据的ASN.1 编码如下: {0x30,0x12 , ……},那么以下说法正确的是()。
单选题
3142.一个数据的ASN.1 编码如下: {0x02,0x12 , ……},那么以下说法正确的是()。
单选题
3141.ASN.1中支持哪些基本类型()。
单选题
3140.对于Wireshark的使用,以下方式合理的有()。
