×
多选题
3314.根据《商用密码应用安全性评估报告模板(2023版)》,系统概述部分需要结合系统网络拓扑图描述()。
A
物理机房的个数及其所在具体位置
B
网络边界划分以及与其他系统的互联关系
C
跨网络访问的通信信道
D
设备组成及实现功能
答案解析
正确答案:ABCD
解析:
解析:参考商用密码应用安全性评估报告模板(2023版)—方案密评报告1.系统概述中:该部分内容需包含系统网络拓扑、承载的业务情况等内容,梳理系统各安全层面保护对象(汇总到表1中)。} {系统网络拓扑应结合系统网络拓扑图(图1为示例),说明系统体系架构、网络所在机房情况(物理机房的个数及其所在具体位置)、网络边界划分、与其他系统的互联关系(网络互联、数据互通等情况)、跨网络访问的通信信道、设备组成及实现功能等内容。承载的业务情况包含系统承载的业务应用、业务功能、应用用户、重要数据以及关键的用户操作行为等。
相关知识点:
系统概述结合拓扑描述内容
相关题目
单选题
1489.下列Wireshark过滤表达式()可以捕获所有发往或来自IP地址192.168.1.100的HTTP流量。
单选题
1488.在使用Wireshark工具时,在工具过滤器中输入()可以用于仅显示源IP地址为192.168.1.100的网络数据包。
单选题
1487.在密评时,可以根据GM/T 0005针对()检测其随机数统计特性,判断其是否符合要求。
单选题
1486.在分析对网络信道中的SSL协议的握手协议时,在()报文之后,相应的数据包会被加密无法进行解析。
单选题
1485.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,可以作为SSH服务开启的证据。
单选题
1484.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,一般可以作为SSL VPN服务开启的辅助证据之一。
单选题
1483.某信息系统的通用服务器,通过调用服务器密码机进行加解密处理,以下测评方式不合理的是()。
单选题
1482.密评过程中,依据()标准进行SSL协议数据的分析。
单选题
1481.密评过程中,依据()标准进行IPSec协议数据的分析。
单选题
1480.在对某地级市门户网站系统进行密码应用安全性评估时,发现该系统未完成网络安全等级保护定级备案,则通常应按照GB/T 39786第几级密码应用基本要求进行测评()。
