相关题目
2916.根据GM/T 0115 《信息系统密码应用测评要求》,业务应用系统调用服务器密码机,采用对称密码算法对重要数据进行存储机密性保护,在对重要数据进行应用和数据安全层面“重要数据存储机密性”指标测评时,可采取的测评方法包括()。
2915.根据GM/T 0115 《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据传输机密性”指标测评时,经核查测评对象采取下列哪些措施时,可能导致机密性保护是无效()。
2914.根据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输机密性”的测评实施要点描述正确的是()。
2913.被测业务应用系统采用基于角色的访问控制策略,用户通过角色配置获得该角色拥有的应用系统权限,在对该应用系统进行应用和数据安全层面“访问控制信息完整性” 测评时, 依据GM/T 0115《信息系统密码应用测评要求》,从理论上可采取的实施方法包括()。
2912.被测对象为某网上银行系统,依据GM/T 0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
2911.根据GM/T 0115 《信息系统密码应用测评要求》,在移动办公场景下,经访谈了解到手机端移动OA办公平台APP集成了手机盾SDK,应用服务端部署协同签名平台对办公用户采用基于SM2数字证书的协同签名技术实现身份鉴别,则应用和数据安全层面“身份鉴别”指标测评方法通常包括()。
2910.根据GM/T 0115 《信息系统密码应用测评要求》,在对应用和数据安全层面中的“身份鉴别”指标测评时,应用系统采用以下()密码技术可能被判定为“符合”或“部分符合”。
2909.根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面测评的说法中不正确的是()。
2908.根据GM/T 0115 《信息系统密码应用测评要求》,以下可作为设备和计算安全层面“远程管理通道安全”测评内容的是()。
2907.某信息系统管理员从互联网通过SSL VPN接入内网后,登录堡垒机对应用服务器进行集中管理,应用用户从互联网访问应用系统。依据GM/T 0115《信息系统密码应用测评要求》,设备和计算安全层面“远程管理通道安全”测评指标涉及的传输通道包括()。
