2938.依据GM/T 0115 《信息系统密码应用测评要求》,以下关于测评人员在设备和计算安全层面测评实施过程中,正确的是()。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么选择CD作为正确答案。 ### 题目背景 题目涉及的是根据GM/T 0115《信息系统密码应用测评要求》，测评人员在设备和计算安全层面的测评实施过程中的正确做法。 ### 选项分析 **A. 某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,算法套件为 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA;测评人员判定用于通信数据完整性保护的算法为CBC-MAC-AES- 256** - **解析**：TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 这个算法套件中，SHA 是用于通信数据完整性的哈希算法，而不是CBC-MAC-AES-256。CBC（Cipher Block Chaining）是一种加密模式，而MAC（Message Authentication Code）是用于验证数据完整性和来源的一种机制。因此，CBC-MAC-AES-256 并不是正确的完整性保护算法。 - **结论**：选项A错误。 **B. 某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,测评人员经核查发现 HTTPS数字证书在有效期内,并使用该证书内的公钥对证书签名值进行验签,验签不通过;测评人员判定该证书为无效证书** - **解析**：HTTPS协议使用数字证书来确保通信的安全性。如果证书在有效期内，但验签不通过，说明证书的签名有问题，可能是被篡改或证书链不完整。这种情况下，证书确实应被视为无效。 - **结论**：选项B正确，但题目答案中没有包含B，所以这里需要进一步确认题目的答案是否准确。 **C. 某信息系统管理员在互联网直接访问堡垒机对设备进行管理;测评人员将访问堡垒机的通信信道作为设备和计算安全层面“远程管理通道安全”的测评对象** - **解析**：根据GM/T 0115的要求，远程管理通道的安全性是一个重要的测评点。如果管理员通过互联网直接访问堡垒机，那么这条通信信道的安全性需要被评估，以确保数据传输的保密性和完整性。 - **结论**：选项C正确。 **D. 某信息系统部署和使用了2台SSL VPN网关,商用密码产品认证证书编号分别为GMxxx、 GMyyy;测评人员将2台SSL VPN网关分别作为设备和计算安全层面的两个测评对象** - **解析**：每台SSL VPN网关都是一个独立的设备，具有各自的商用密码产品认证证书。因此，测评人员应该分别对这两台设备进行评估，以确保它们都符合安全要求。 - **结论**：选项D正确。 ### 最终答案 根据上述分析，选项C和D是正确的。因此，最终答案是CD。