相关题目
2937.某信息系统在国密改造实施技术文档中标明,采用SM2签名验签的机制对应用服务器日志记录进行完整性保护,并采用HMAC-SM3算法对系统资源访问控制信息进行完整性保护,两名密码操作员可使用智能密码钥匙登录签名验签服务器,依据GM/T 0115《信息系统密码应用测评要求》,以下关于测评人员在测评实施中,属于错误判定的是()。
2936.某信息系统部署了经检测认证的签名验签服务器,且密码模块达到了相应等级要求,关于设备和计算安全层面应用服务器“系统资源访问控制信息完整性”测评项,依据GM/T 0115《信息系统密码应用测评要求》,以下判定结果错误的是()。
2935.GM/T 0137《信息系统密码应用测评要求》,某涉及法律责任认定的应用系统采用电子签章系统实现重要行为的不可否认性,在进行应用和数据安全层面“不可否认性”第三级指标测评时,测评要点包括但不限于()。
2934.GM/T 0134《信息系统密码应用测评要求》,在测评应用和数据安全层面“重要数据存储完整性”指标时,获取到下列哪些证据即可判定测评对象不符合该项测评指标要求()。
2933.GM/T 0129《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据存储机密性 ”指标测评时,以下哪些措施可能导致数据泄露()。
2932.依据GM/T 0124 《信息系统密码应用测评要求》,在下列重要数据传输机密性保护场景中,经整体测评后,应用和数据安全层面“重要数据传输机密性”测评结果可能为“符合”或“部分符合”的是()。
2931.某应用系统通过主客代理模块对数据和用户进行标记,实现基于安全标记的强制访问控制,在对该应用系统进行应用和数据安全层面“重要信息资源安全标记完整性”测评时,了解到信息系统内仅部署了一台服务器密码机提供密码运算支撑。依据GM/T 0122《信息系统密码应用测评要求》,经进一步核查,该测评单元可能的测评结果有()。
2930.根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面“身份鉴别”指标测评实施说法错误的是()。
2929.在下列身份鉴别应用场景中,根据GM/T 0115《信息系统密码应用测评要求》,该测评对象在应用和数据安全层面“身份鉴别”测评指标可能被判定为“符合”的是()。
2928.某信息系统管理员在内网使用浏览器访问堡垒机管理应用,浏览器与堡垒机之间的传输协议为 HTTPS,依据GM/T 0115《信息系统密码应用测评要求》,以下说法正确的是()。
