3356.根据《密码法》,商用密码国家标准的相关技术要求一般应高于行业标准、团体标准和企业标准。

1447.具有商用密码产品认证证书的密码产品,且实际部署与认证通过时的状态一致的情况下,对密码产品可以直接判定为符合的指标是( )。

1446.对于已更换商用密码产品认证证书的密码产品如果未标注密码模块安全等级,以下描述错误的是( )。

1445.某机关办公OA信息系统面向机关内所有办公人员提供服务,信息系统系统通过管理员进行运行维护。经测评,如果办公人员身份鉴别判定为不符合,管理员身份鉴别判定为符合,针对应用和数据层面的“身份鉴别”测评单元,最终判定结果为()。

1444.某一信息系统部署了5台IPSec VPN,均具有商用密 码 产 品 认 证 证 书 , 其 中 3 台 编 号 均 为 GM001110620202027 , 2 台 编 号 为GM001110620202036 , 设备和计算安全层面有()个IPSEC VPN测评对象。

1443.如果服务器只能进行本地运维,采用用户名/口令方式进行身份鉴别,则可降低风险的缓解手段不包括( )。

1442.政务信息系统中,已经确定的测评对象是政务外网IPSec VPN与IPSec VPN之间的通信信道,则其场景是()。

1441.关于云平台“被部分评估的支撑能力”描述错误的是( )。

1440.政务信息系统中,已经确定的测评对象是办公内网国密浏览器与后台管理系统之间的通信信道,则其场景是()。

1439.使用IPSec协议分析工具抓包,主要抓取并分析的是哪个阶段的数据包()。

1438.某第三级信息系统包括两个重要应用,其中A应用中包括两类不同角色的用户,B应用包括三类不同角色管理员用户,且这些用户之间的的身份鉴别方式均不相同,那么“应用和数据安全”的“身份鉴别”测评时,分为几个测评对象最为合理()。