×
多选题
3040.某信息系统中部署的密码产品包括SSL VPN、服务器密码机等,系统通过堡垒机对服务器进行运维,通过防火墙(不含密码功能)对网络进行访问控制,则设备和计算安全层的测评对象包括()。
A
SSL VPN
B
服务器密码机
C
防火墙(不含密码功能)
D
堡垒机
答案解析
正确答案:ABD
解析:
解析:设备和计算层面的测评对象主要包括通用服务器(如应用服务器、数据库服务器)、数据库管理系统、整机类和系统类的密码产品、堡垒机(当系统使用堡垒机用于对设备进行集中管理时,不涉及应用和数据安全层面) 等。交换机、网闸、防火墙、WAF等未使用密码功能的网络设备、安全设备一般不作为设备和计算安全层面的测评对象。需要注意若存在管理通道跨越边界的情况,需在网络和通信安全层面梳理一条远程管理数据传输通道作为测评对象。
相关知识点:
信息系统设备计算测评对象
相关题目
单选题
1763.根据《密码法》,对采用商用密码技术从事电子政务电子认证服务的机构,以下说法正确的是()。
单选题
1762.根据《商用密码应用安全性测评机构管理办法(试行)》,关于商用密码应用安全性测评机构,以下说法正确的是( )。
单选题
1761.根据《商用密码应用安全性评估管理办法(试行)》,网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后,应向哪些部门履行备案手续( )。
单选题
1760.根据《密码法》,以下需要进行商用密码应用安全性评估的情况有( )。
单选题
1759.根据《密码法》《商用密码应用安全性评估管理办法(试行)》,以下关于商用密码应用安全性评估的说法正确的是( )。
单选题
1758.根据《密码法》,关于商用密码行业协会的说法,正确的是( )。
单选题
1757.国家采取多种形式加强密码安全教育,根据《密码法》,以下包括了密码安全教育内容的教育体系有( )。
单选题
1756.根据《密码法》,保护密码科学技术研究和应用的知识产权机制有( )。
单选题
1755.根据《密码法》,密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的,可以向( )提请协助。
单选题
1754.根据《密码法》,核心密码、普通密码安全的跨部门协作保障机制包括( )。
