×
多选题
3033.管理员在互联网通过SSL VPN接入系统内网,登录堡垒机后采用SSH协议或Telnet协议对设备进行远程管理,则在设备和计算安全层面“远程管理通道安全”分析内容为()。
A
访问SSL VPN时使用的HTTPS协议
B
访问堡垒机时使用的HTTPS协议
C
访问设备时使用的SSH协议
D
访问设备时使用的Telnet协议
答案解析
正确答案:BCD
解析:
解析:FAQ8:对于设备和计算安全层面的“远程管理通道安全”测评单元,仅测评与测评对象直接相连的信息传输通道。测评对象为堡垒机时,无需测评管理员在互联网通过VPN接入系统内网的过程,因为该部分已在网络和通信安全层面体现,仅需测评接入内网后访问堡垒机的信息传输通道,如访问堡垒机管理应用时使用的HTTPS协议的密码应用情况;测评对象为通用服务器时,测评内容为通过堡垒机对设备进行管理的信息传输通道,如访问设备时使用的SSH协议的密码应用情况。
相关知识点:
远程管理通道安全分析点
相关题目
单选题
1770.2023年2月,美国国家标准与技术研究院( )将 Ascon算法确立为轻量级加密( )标准,关于该算法和标准的说法,正确的是( )。
单选题
1769.根据《商用密码产品认证规则》,以下对商用密码认证证书的说法正确的是( )。
单选题
1768.以下哪些不符合《密码法》的商用密码检测认证规定( )。
单选题
1767.根据《密码法》,以下属于商用密码检测认证的法律依据的是( )。
单选题
1766.按照《密码法》,商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管( )。
单选题
1765.根据《密码法》,商用密码检测认证工作的监管机构有( )。
单选题
1764.根据《密码法》,关于商用密码检测认证体系建设的说法正确的有( )。
单选题
1763.根据《密码法》,对采用商用密码技术从事电子政务电子认证服务的机构,以下说法正确的是()。
单选题
1762.根据《商用密码应用安全性测评机构管理办法(试行)》,关于商用密码应用安全性测评机构,以下说法正确的是( )。
单选题
1761.根据《商用密码应用安全性评估管理办法(试行)》,网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后,应向哪些部门履行备案手续( )。
