相关题目
1453.对第三级信息系统的密钥管理安全进行测评时,其测评对象主要包括密钥管理制度、应用系统、密码产品和()。
1452.对信息系统应用和数据安全层面测评时,针对日志记录完整性的测评对象包括应用系统、密码产品、技术文档和()。
1451.如果被测信息系统所在的物理机房采用多区域部署或被测信息系统重要资产分布在不同的物理机房中,物理和环境测评对象包括()。
1450.某信息系统的安全等级为第三级,被测单位认为网络与通信安全层面的安全接入认证不适用,则应在设计密码应用方案时()。
1449.某信息系统部署在公有云平台的独立VPC内,管理员在互联网通过浏览器访问云平台的堡垒机对设备进行远程管理,则在网络和通信安全层面的测评对象为()。
1448.管理员在互联网通过SSL VPN接入系信息统内网,再登录堡垒机后采用SSH协议对设备进行远程管理,则在网络和通信安全层面的测评对象为()。
1447.具有商用密码产品认证证书的密码产品,且实际部署与认证通过时的状态一致的情况下,对密码产品可以直接判定为符合的指标是( )。
1446.对于已更换商用密码产品认证证书的密码产品如果未标注密码模块安全等级,以下描述错误的是( )。
1445.某机关办公OA信息系统面向机关内所有办公人员提供服务,信息系统系统通过管理员进行运行维护。经测评,如果办公人员身份鉴别判定为不符合,管理员身份鉴别判定为符合,针对应用和数据层面的“身份鉴别”测评单元,最终判定结果为()。
1444.某一信息系统部署了5台IPSec VPN,均具有商用密 码 产 品 认 证 证 书 , 其 中 3 台 编 号 均 为 GM001110620202027 , 2 台 编 号 为GM001110620202036 , 设备和计算安全层面有()个IPSEC VPN测评对象。
