×
多选题
3031.某些信息系统只能在本地进行设备登录运维,但是设备部署在相对安全的机房内部。仅进行本地运维的设备时,针对设备和计算安全层面的“身份鉴别”和“远程管理通道安全”进行测评时,以下表述正确的是()。
A
测评机构需要首先核实设备确实仅进行本地运行,关闭了对外运维的接口
B
确保本地端口有效前提下,该测评对象的“远程管理通道安全”测评指标可作为不适用项
C
“身份鉴别”测评指标为适用项
D
在对“身份鉴别”测评指标进行测评时,若本地运维均未采用密码技术对登录设备的用户进行身份鉴别,则该测评对象的测评结果为不符合
答案解析
正确答案:ABCD
解析:
解析:FAQ10测评机构需要首先核实设备确实仅进行本地运行,关闭了对外运维的接口。核实后,该 测评对象的“远程管理通道安全”测评指标可作为不适用项,“身份鉴别”测评指标为适用项。 在对“身份鉴别”测评指标进行测评时,若本地运维均未采用密码技术对登录设备的用户 进行身份鉴别,或用户身份真实性的密码技术实现机制不正确或无效,则该测评对象的测评 结果为不符合。进一步地,对于不符合的情况,如果信息系统采用了必要的缓解手段(如《信 息系统密码应用高风险判定指引》文件中所描述的采用基于特定设备或生物识别技术保证用 户身份的真实性),又或是将仅支持本地管理的被运维设备单独安置在具有良好安防措施的 密闭区域(如机柜)内且仅有设备运维人员才有该区域的访问权限,可酌情降低风险等级
相关知识点:
本地运维设备测评相关要点
相关题目
单选题
1772.在对特定密码技术、产品或服务是否符合进出口监管法律时,应关注的法律法规包括( )。
单选题
1771.国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》 《标准化法》,制定标准应当在科学技术研究成果和社会实践经验的基础上,深入调查论证,广泛征求意见,需要实现标准的要求有()。
单选题
1770.2023年2月,美国国家标准与技术研究院( )将 Ascon算法确立为轻量级加密( )标准,关于该算法和标准的说法,正确的是( )。
单选题
1769.根据《商用密码产品认证规则》,以下对商用密码认证证书的说法正确的是( )。
单选题
1768.以下哪些不符合《密码法》的商用密码检测认证规定( )。
单选题
1767.根据《密码法》,以下属于商用密码检测认证的法律依据的是( )。
单选题
1766.按照《密码法》,商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管( )。
单选题
1765.根据《密码法》,商用密码检测认证工作的监管机构有( )。
单选题
1764.根据《密码法》,关于商用密码检测认证体系建设的说法正确的有( )。
单选题
1763.根据《密码法》,对采用商用密码技术从事电子政务电子认证服务的机构,以下说法正确的是()。
