×
多选题
3301.某信息系统采用专线来进行网络传输,但未采用密码技术进行保护。以该专线作为测评对象时,以下说法正确的是()。
A
量化评估时,该测评对象的分值为0.5
B
量化评估时,该测评对象的分值为0
C
该测评对象的测评结果可能会导致信息系统整体测评结果为“不符合”
D
该测评对象的测评结果将一定不会导致信息系统整体测评结果为“不符合”
答案解析
正确答案:BC
解析:
解析:可参考参考商用密码应用安全性评估FAQ(第二版)20.双活机房的通信链路合规性判定描述:如果双活机房之间通信的通信链路是纯物理传输的裸光纤,若不将该通信信道作为网络 和通信安全层面的测评对象,应通过专家评审。
相关知识点:
专线无密码保护的测评要点
相关题目
单选题
1502.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口 令 存 储 字 符 串 格 式 为 :$id$salt$encrypted , 其中id为5 时表示口令采用()密码算法进行杂凑后存储。
单选题
1501.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口 令 存 储 字 符 串 格 式 为 :$id$salt$encrypted , 其中id为2 时表示口令采用()密码算法进行杂凑后存储。
单选题
1500.密评过程中对网络信道中的IPSec协议数据进行分析时,在协议的()阶段可以获得通信双方所协商采用的密码算法。
单选题
1499.若 一 个 数 字 证 书 的 keyUsage 扩 展 项 包 含nonRepudiation,表明该证书为()。
单选题
1498.密评过程中对网络信道中的SSL协议数据进行分析时,可以在()数据报文中获取服务端发给客户端的随机数。
单选题
1497.密评过程中对网络信道中的SSL协议数据进行分析时,可以在()数据报文中获取客户端发给服务端的随机数。
单选题
1496.密评过程中对网络信道中的IPSec协议数据进行分析时,IKE Attribute显示算法ID为2,那么该协议所使用的公钥算法算法是()。
单选题
1495.密评过程中对网络信道中的IPSec协议数据进行分析时,IKE Attribute显示杂凑算法ID为20,那么该协议所使用的杂凑算法是()。
单选题
1494.密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在()数据报文中获取客户端所支持的密码套件。
单选题
1493.密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在()数据报文中获取通信双方所协商的密码套件。
