3199.用户先通过SSL VPN接入信息系统内网,然后再通过浏览器登录系统内部应用。根据《信息系统密码应用高风险判定指引》,以下对该系统风险缓解的描述,合理的有()。
答案解析
解析:
生活中,我们可以将SSL VPN比喻成进入一个大楼的门禁系统,智能密码钥匙就相当于我们的身份证,只有通过身份证验证才能进入大楼。而在大楼内部,我们需要保护重要文件的安全,就如同SSL VPN保护通信过程中的重要数据机密性一样。通过这个比喻,我们更容易理解题目中关于风险缓解的描述。
相关知识点:
系统风险缓解描述判断
相关题目
1604.按照《商用密码应用安全性评估报告模板(2023版)》,方案密评报告和系统密评报告分别可以在()阶段产生。
1603.国家密码管理局发布《关于规范商用密码应用安全性评估结果备案工作的通知》,进一步规范了商用密码应用安全性评估结果备案相关工作。通知中要求,各地区网络与信息系统运营者应当在密评报告出具之日起( )日内,填写《网络与信息系统密评备案信息表》,连同密评报告报密码管理部门备案。
1602.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,以下不属于分析与报告编制活动内容的是()。
1601.按照《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案的评估结果为通过,由此可得到该信息系统的密评结果为()。
1600.依据《信息系统密码应用高风险判定指引》,密钥分发环节可采取的安全措施有()。
1599.依据《信息系统密码应用高风险判定指引》,密钥更新环节可能会对密钥安全造成安全隐患的是()。
1598.依据《信息系统密码应用高风险判定指引》,以下关于网络和通信安全层面“通信过程中重要数据机密性”风险缓解措施有效的是()。
1597.根据《信息系统密码应用高风险判定指引》,网络和通信安全层面的身份鉴别高风险适用于以下信息系统()。
1596.某面向公众的三级门户网站系统通过部署经检测认证合格的安全网关(密码模块二级), 使用 TLS _ECDHE_ RSA_WITH _AES_ 256_ GCM_SHA384密码算法套件,实现通信过程中重要数据的机密性和完整性保护,则根据《信息系统密码应用高风险判定指引》,以下对该密码技术实现方式的风险分析描述正确的是()。
1595.依据《信息系统密码应用高风险判定指引》,()是建立评估对象所需密钥管理策略和密钥管理规则的主要依据。
