×
多选题
3190.某单位管理员远程登录服务器时,采用密码协议保证远程管理通道安全,依据《信息系统密码应用高风险判定指引》,避免带来高风险,以下可能采用的协议包括()。
A
SSH 2.0
B
SSL 2.0
C
SSL 3.0
D
TLS 1.2
答案解析
正确答案:AD
解析:
解析:安全问题: 使用存在缺陷或有安全问题警示的密码技术,如SSH1.0、SSL2.0、SSL3.0、TLS1.0等. 0 使用安全性未知的密码技术,如自行设计的密码通信协议、未经安全性论证的密码通信 2) 协议等。 可能的缓解措施:无。 风险评价:上述任一安全问题一旦被威胁利用后,可能会导致信息系统面临高风险。
相关知识点:
远程登录服务器安全协议
相关题目
单选题
1613.某三级信息系统有两个机房,机房1的身份鉴别指标量化评估结果为0分,机房2的身份鉴别指标量化评估结果为0.5分,针对物理和安全层面的“身份鉴别”指标的量化评估和判定结果为()。
单选题
1612.根据《商用密码应用安全性评估报告模板(2023版)》,()应对密评报告的生命周期进行严格、规范的管理。
单选题
1611.某三级信息系统通过调用密码模块为安全一级的服务器密码机(该密码机经检测认证合格),使用SM4算法(CBC模式)实现应用和数据安全层面重要业务数据存储机密性保护,则在信息系统密评报告“安全问题及改进建议”部分,以下选项中关于该测评结果面临的安全威胁分析合理的是()。
单选题
1610.根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”章节描述错误的是()。
单选题
1609.根据《商用密码应用安全性评估报告模板(2023版)》,三级信息系统的密评报告总体评价中,设备和计算安全层面测评结果可能存在()。
单选题
1608.根据《商用密码应用安全性评估报告模板(2023版)》,在()的情况下,引用密评报告结论时可对其相关内容进行修改。
单选题
1607.根据《商用密码应用安全性评估报告模板(2023版)》,密评报告中给出的评估结论仅对被测信息系统( )的安全状态有效。
单选题
1606.按照《商用密码应用安全性评估报告模板(2023版)》中声明部分的相关内容,被测单位提供相关证据的()对评估结论的有效性至关重要。
单选题
1605.按照《商用密码应用安全性评估报告模板(2023版)》,被测系统密评报告封面的报告编号应()。
单选题
1604.按照《商用密码应用安全性评估报告模板(2023版)》,方案密评报告和系统密评报告分别可以在()阶段产生。
