相关题目
2909.根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面测评的说法中不正确的是()。
2908.根据GM/T 0115 《信息系统密码应用测评要求》,以下可作为设备和计算安全层面“远程管理通道安全”测评内容的是()。
2907.某信息系统管理员从互联网通过SSL VPN接入内网后,登录堡垒机对应用服务器进行集中管理,应用用户从互联网访问应用系统。依据GM/T 0115《信息系统密码应用测评要求》,设备和计算安全层面“远程管理通道安全”测评指标涉及的传输通道包括()。
2906.根据GM/T 0115 《信息系统密码应用测评要求》,关于密钥生存周期管理检查要点,以下说法正确的是()。
2905.某信息系统部署了同一生产厂商的4台应用服务器,其中,2台型号为A,操作系统版本分别为 C,2台型号为D,操作系统版本分别为E、F;2台服务器密码机(商用密码产品认证证书编号分别为GMxxx、GMyyy);以下关于设备和计算安全层面测评对象选取的做法中,错误的是()。
2904.依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在进行人员管理方面的测评时,应核查是否定期对密码应用安全岗位人员进行考核,查看人员考核记录内容是否包括()。
2903.根据GM/T 0115 《信息系统密码应用测评要求》,在测评某三级信息系统“定期进行安全岗位人员考核”指标时,应核查的内容包括()。
2902.根据GM/T 0115 《信息系统密码应用测评要求》,在对某二级信息系统进行“建立上岗人员培训制度”指标的测评时,下列哪些可能成为核查的对象()。
2901.根据GM/T 0115《信息系统密码应用测评要求》中对“建立密码应用岗位责任制度”的要求,在测评某三级信息系统时,发现以下哪些情况会判定为不符合关于“互相制约、互相监督”的要求()。
2900.某应用系统部署在单位内网服务器区,内部办公区用户通过局域网访问应用系统,外部用户通过互联网访问应用系统,运维管理员可以从互联网先登录运维SSL VPN网关后,再通过SSL VPN网关堡垒机对服务器、密码产品等设备进行运维,也可以从机房内的运维终端直接通过管理网对设备进行运维。依据GM/T 0115《信息系统密码应用测评要求》,下面哪些通信信道可作为网络和通信安全的测评对象()。
