1881.依据《信息安全等级保护管理办法》,某单位拟对其信息系统进行整改和升级,下列做法不正确的是( )。

2922.根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“真实性”的测评技术,下列描述正确的是()。

2921.车联网OTA(在线升级)业务场景中,智能网联汽车首先接入某运营商网络,然后与OTA云平台(云上应用系统)建立网络通信信道,下载OTA升级包到车端以完成软固件升级工作。根据上述所描述的OTA升级场景,依据GM/T 0115《信息系统密码应用测评要求》,密评时的关注点有以下哪些()

2920.依据GM/T 0115 《信息系统密码应用测评要求》,在云平台测评中,下列哪些资产有可能作为应用和数据安全层面的测评对象()。

2919.业务应用系统调用签名验签服务器,采用数字签名技术对重要数据进行存储完整性保护,在对重要数据进行应用和数据安全层面“重要数据存储完整性”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,可采取的测评方法包括()。

2918.根据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输完整性”的测评实施要点包括()。

2917.根据GM/T 0115 《信息系统密码应用测评要求》,在对三级信息系统进行应用和数据安全层面“重要数据存储机密性”指标测评时,预期结果包括()。

2916.根据GM/T 0115 《信息系统密码应用测评要求》,业务应用系统调用服务器密码机,采用对称密码算法对重要数据进行存储机密性保护,在对重要数据进行应用和数据安全层面“重要数据存储机密性”指标测评时,可采取的测评方法包括()。

2915.根据GM/T 0115 《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据传输机密性”指标测评时,经核查测评对象采取下列哪些措施时,可能导致机密性保护是无效()。

2914.根据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输机密性”的测评实施要点描述正确的是()。

2913.被测业务应用系统采用基于角色的访问控制策略,用户通过角色配置获得该角色拥有的应用系统权限,在对该应用系统进行应用和数据安全层面“访问控制信息完整性” 测评时, 依据GM/T 0115《信息系统密码应用测评要求》,从理论上可采取的实施方法包括()。