3018.某三级信息系统运维人员从互联网, 通过SSL VPN接入内网后,再登录堡垒机对系统中的服务器进行远程运维管理,运维人员均配置了智能密码钥匙,则在网络和通信安全层面的“身份鉴别”的主要测评内容包括()。
答案解析
解析:
A. 客户端对SSL VPN服务端的身份鉴别:在SSL VPN连接建立时,客户端需要验证SSL VPN服务端的身份,确保连接的安全性。
B. SSL VPN服务端对客户端使用智能密码钥匙的身份鉴别:SSL VPN服务端需要验证客户端使用智能密码钥匙的身份,以确保只有合法的运维人员可以访问系统。
D. 身份鉴别过程是否采用了挑战响应机制:挑战响应机制是一种常见的身份验证方式,通过向客户端发送挑战,要求客户端提供正确的响应来验证身份。
C. 第三方电子认证服务:虽然第三方电子认证服务在网络安全中也很重要,但在这道题中并未提及运维人员使用第三方电子认证服务进行身份鉴别。
因此,正确答案为ABD。通过以上解析,希望你能更好地理解网络和通信安全中身份鉴别的相关内容。
相关知识点:
网络通信身份鉴别要点
相关题目
1785.根据《密码法》,关于我国商用密码标准化体系,下列表述正确的是( )。
1784.甲公司欲从事使用某款具备加密功能数据备份一体机的密码服务,该数据备份一体机目前已经被列入网络关键设备和网络安全专用产品目录,下列哪些表述是正确的( )。
1783.违反《密码法》相关规定,发生核心密码、普通密码泄露事件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对( ) 和()依法给予处分或者处理。
1782.违反《密码法》关于进口许可、出口管制的规定,可进行处罚的主管部门包括:( )。
1781.某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估,导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露,根据《密码法》,针对该行为,下列正确的表述有( )。
1780.根据《密码法》,对未经认定从事电子政务电子认证服务的行为,规定的法律责任有( )。
1779.A公司为尽快抢占市场,明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录,在未经过检测认证的情况下就投入市场进行销售,在短短3个月内获利165万元,根据《密码法》,针对该行为,下列正确的表述有()。
1778.甲机构依法取得商用密码检测机构资质,但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司, 帮助其获取市场竞争优势,依据《密码法》,针对该行为,下列说法正确的是( )。
1777.单位甲欲从事电子政务电子认证服务,但一直未取得相关资质,面对利益诱惑单位甲选择隐瞒相关资质, 并最终获利100 万元。根据《密码法》,对单位甲的违法行为,下列处罚正确的是()。
1776.根据《密码法》,密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估,因此责令其改正,并给予警告。但甲认为其安全措施绝对安全,无需进行安全性评估。对此,密码管理部门可对其进行的处罚有( )。
