相关题目
2906.根据GM/T 0115 《信息系统密码应用测评要求》,关于密钥生存周期管理检查要点,以下说法正确的是()。
2905.某信息系统部署了同一生产厂商的4台应用服务器,其中,2台型号为A,操作系统版本分别为 C,2台型号为D,操作系统版本分别为E、F;2台服务器密码机(商用密码产品认证证书编号分别为GMxxx、GMyyy);以下关于设备和计算安全层面测评对象选取的做法中,错误的是()。
2904.依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在进行人员管理方面的测评时,应核查是否定期对密码应用安全岗位人员进行考核,查看人员考核记录内容是否包括()。
2903.根据GM/T 0115 《信息系统密码应用测评要求》,在测评某三级信息系统“定期进行安全岗位人员考核”指标时,应核查的内容包括()。
2902.根据GM/T 0115 《信息系统密码应用测评要求》,在对某二级信息系统进行“建立上岗人员培训制度”指标的测评时,下列哪些可能成为核查的对象()。
2901.根据GM/T 0115《信息系统密码应用测评要求》中对“建立密码应用岗位责任制度”的要求,在测评某三级信息系统时,发现以下哪些情况会判定为不符合关于“互相制约、互相监督”的要求()。
2900.某应用系统部署在单位内网服务器区,内部办公区用户通过局域网访问应用系统,外部用户通过互联网访问应用系统,运维管理员可以从互联网先登录运维SSL VPN网关后,再通过SSL VPN网关堡垒机对服务器、密码产品等设备进行运维,也可以从机房内的运维终端直接通过管理网对设备进行运维。依据GM/T 0115《信息系统密码应用测评要求》,下面哪些通信信道可作为网络和通信安全的测评对象()。
2899.依据GM/T 0115 《信息系统密码应用测评要求》,对网上银行系统进行测评时,客户端与其后台系统进行通信过程中,使用下列哪些密码套件可以判定“密码算法合规性”“密码技术合规性”这两项为“符合”()。(假定通信两端所采用的密码产品均经过检测认证)
2898.根据GM/T 0115 《信息系统密码应用测评要求》,下面哪些密码技术能够满足保护视频监控记录数据的存储完整性()。
2897.根据GM/T 0115 《信息系统密码应用测评要求》,下列哪些密码技术能够满足保护电子门禁系统进出记录数据的存储完整性()。
