×
多选题
3331.根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中系统承载业务情况应包含()。
A
业务应用
B
业务功能
C
应用用户
D
重要数据以及关键的用户操作行为等
答案解析
正确答案:ABCD
解析:
解析:商用密码应用安全性评估报告模板(2023版)—方案密评报告中:1、系统概述描述{该部分内容需包含系统网络拓扑、承载的业务情况等内容,梳理系统各安全层面保护对象(汇总到表1中)。} {系统网络拓扑应结合系统网络拓扑图(图1为示例),说明系统体系架构、网络所在机房情况(物理机房的个数及其所在具体位置)、网络边界划分、与其他系统的互联关系(网络互联、数据互通等情况)、跨网络访问的通信信道、设备组成及实现功能等内容。承载的业务情况包含系统承载的业务应用、业务功能、应用用户、重要数据以及关键的用户操作行为等。}
相关知识点:
方案密评报告系统承载业务
相关题目
单选题
1472.某信息系统部署了1台经检测认证合格的SSL VPN安全网关,管理员在互联网通过该SSL VPN安全网关接入系统,经抓包分析发现,使用的密码算法套件为ECC_SM4_SM3,则应用和数据安全层面“重要数据传输机密性”测评单元应判定为()。
单选题
1471.某信息系统需要采用密码技术实现数据原发行为和接收行为的不可否认性,则应采取的密码技术为()。
单选题
1470.某电商平台收集了用户的姓名、手机号、地址等信息,需要对这些信息进行存储完整性保护,则应采取的密码技术为()。
单选题
1469.某三级信息系统部署了经检测认证合格的安全认证网关(密码模块二级)实现网络通信传输保护,但该系统客户端浏览器仅支持国外密码算法,则针对网络和通信安全层面的通信过程的机密性和网络边界访问控制信息完整性两个指标的判定为()。
单选题
1468.某信息系统部署了1 台经检测认证合格的SSL VPN, 则在设备和计算安全层面, 关于该SSL VPN,哪些指标不能直接判定为符合()。
单选题
1467.经核查,某信息系统通过调用服务器密码机,对系统日志记录进行完整性保护,防止日志记录被非法篡改,则建议配置的密码算法为()。
单选题
1466.对通过工具测试抓取的数据进行分析,下列哪些说法是不正确的( )。
单选题
1465.以下哪些密码产品适用于GM/T0028《密码模块安全技术要求》()。
单选题
1464.某信息系统于2021年投入运行,同年开展了商用密码应用安全性评估,则再次开展密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
单选题
1463.某信息系统于2022年投入运行,该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
