×
多选题
3306.在针对“设备和计算安全”层面进行测评时,以下描述较为合理的是()。
A
交换机、网闸、防火墙一般不作为设备和计算安全层面的测评对象
B
某三级信息系统部署了3台同一型号的 SSL VPN,在密评报告中可以将这三个 SSL VPN作为一个测评对象,但在进行量化评估时,D/A/K需以这三个SSL VPN的实际应用情况的最低分值赋分
C
设备和计算安全层面的“身份鉴别”指标无法弥补“应用和数据安全”层面的“身份鉴别”指标
D
针对整机类密码产品的“身份鉴别”指标可以直接判定为符合
答案解析
正确答案:ABC
解析:
解析:参考参考商用密码应用安全性评估FAQ(第二版)中9.合规密码产品身份鉴别、完整性相关指标的判定描述:在确认密码产品具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与 获认证产品一致的情况下,考虑到密码产品功能确定且自身安全防护能力较高,针对整机类密码产品在设备和计算安全层面的“系统资源访问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标,可判定为符合。 但是,针对整机类密码产品的“身份鉴别”指标不能直接判定为符合,还需要进一步实地查看密码产品是否采用了密码技术(如智能IC卡、智能密码钥匙、动态口令等)、是否按照 密码产品使用要求对登录设备的用户等进行身份鉴别,从而保证用户身份的真实性
相关知识点:
设备计算安全测评要点
相关题目
单选题
1497.密评过程中对网络信道中的SSL协议数据进行分析时,可以在()数据报文中获取客户端发给服务端的随机数。
单选题
1496.密评过程中对网络信道中的IPSec协议数据进行分析时,IKE Attribute显示算法ID为2,那么该协议所使用的公钥算法算法是()。
单选题
1495.密评过程中对网络信道中的IPSec协议数据进行分析时,IKE Attribute显示杂凑算法ID为20,那么该协议所使用的杂凑算法是()。
单选题
1494.密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在()数据报文中获取客户端所支持的密码套件。
单选题
1493.密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在()数据报文中获取通信双方所协商的密码套件。
单选题
1492.GB/T 33190《电子文件存储与交换格式 版式文档》中定义的()格式是我国发布的一种自主格式,在电子证照、电子发票、电子签章等领域广泛应用。
单选题
1491.密评过程中对网络信道中的IPSec协议数据包进行分析时, 发现IKE Attribute显示加密算法ID 为 129,那么该协议使用的加密算法是()。
单选题
1490.下列Wireshark过滤表达式()可以捕获所有发往或来自IP地址192.168.1.100的HTTPS流量。
单选题
1489.下列Wireshark过滤表达式()可以捕获所有发往或来自IP地址192.168.1.100的HTTP流量。
单选题
1488.在使用Wireshark工具时,在工具过滤器中输入()可以用于仅显示源IP地址为192.168.1.100的网络数据包。
