×
多选题
3289.某三级信息系统已运行5年,针对“建设运行”部分的“定期开展密码应用安全性评估及攻防对抗演习 ”指标开展测评时,以下()可以作为测评证据。
A
上一次的密评报告
B
攻防对抗演习报告
C
对上一次密评过程中存在的问题进行整改的文件
D
等级保护测评报告
答案解析
正确答案:ABC
解析:
答案解析:
A选项:上一次的密评报告可以作为测评证据,因为可以对比上一次的评估结果,看看是否有改进。
B选项:攻防对抗演习报告可以作为测评证据,因为可以了解系统在实际攻防演习中的表现。
C选项:对上一次密评过程中存在的问题进行整改的文件可以作为测评证据,因为可以看到系统在改进方面的努力和成果。
D选项:等级保护测评报告虽然也是一种测评报告,但是与“定期开展密码应用安全性评估及攻防对抗演习”指标不直接相关,因此不作为测评证据。
因此,正确答案是ABC。通过对比上一次的评估报告、攻防演习报告以及整改文件,可以全面了解系统的安全性评估情况。
A选项:上一次的密评报告可以作为测评证据,因为可以对比上一次的评估结果,看看是否有改进。
B选项:攻防对抗演习报告可以作为测评证据,因为可以了解系统在实际攻防演习中的表现。
C选项:对上一次密评过程中存在的问题进行整改的文件可以作为测评证据,因为可以看到系统在改进方面的努力和成果。
D选项:等级保护测评报告虽然也是一种测评报告,但是与“定期开展密码应用安全性评估及攻防对抗演习”指标不直接相关,因此不作为测评证据。
因此,正确答案是ABC。通过对比上一次的评估报告、攻防演习报告以及整改文件,可以全面了解系统的安全性评估情况。
相关知识点:
密评及演习测评证据全
相关题目
单选题
1514.通过对网络信道中的SSL协议数据进行分析时, Server Hello中显示密码套件ID为{0xe0,0x11},则表示双方所协商的密钥交换算法和加密算法分别为()。
单选题
1513.通过对网络信道中的IPSec协议数据进行分析时,无法获得的信息是()。
单选题
1512.一般无法通过分析SSL协议数据获得的是()。
单选题
1511.在密评中,以下()设备一般不作为测评工具接入点。
单选题
1510.对数字证书格式进行分析时,无法获得的信息是()。
单选题
1509.密评过程中,依据()标准对数字证书格式的合规性进行分析。
单选题
1508.密评过程中,依据()标准对数据的随机性进行分析。
单选题
1507.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSec VPN中通常为了穿透NAT设备会开放UDP端口号()。
单选题
1506.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSec VPN中IKE协议常用的UDP端口号是()。
单选题
1505.在测评过程中会常遇到的以"-----BEGIN..."开头,"-----END..."结尾的数据编码格式是()。
