相关题目
1432.某三级信息系统运维管理员通过互联网直接访问堡垒机,对设备进行运维管理,则管理员通过互联网访问堡垒机的通信信道( )。
1431.某信息系统部署了B两台服务器,其生产厂商、型号和操作系统版本等都相同,购买后对服务器 A的身份鉴别进行了改造,测评时对服务器的身份鉴别量化评估方法为()。
1430.某信息系统部署了服务器C三台服务器,三台服务器为同一批次购买,生产厂商、型号和操作系统版本等都相同,购买后,A和B的操作系统升级为了相同的版本,则()。
1429.针对整机类密码产品(如IPSec VPN网关、SSL VPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等),以( )为粒度确定设备和计算安全层面的测评对象。
1428.针对已上线运行信息系统,在对其进行安全管理层面测评时,其测评对象包括系统相关人员、安全管理制度文档、记录表单和()。
1427.密评人员在对关键设备进行现场检查时,测评工具接入被测信息系统条件不成熟,测评方应( )。
1426.在对应用和数据安全中的“重要数据存储完整性”测评时,以下哪个密码技术量化评估得分无法达到1分()。
1425.以下属于应用和数据安全层面,业务应用访问控制信息完整性指标测评内容的是()。
1424.某信息系统设备管理员在互联网通过SSL VPN接入内网后,再登录堡垒机对设备进行运维管理,同时在SSL VPN后部署了防火墙进行网络访问控制;则在网络和通信安全层面,针对“网络边界访问控制信息的完整性”测评要求的测评对象为()。
1423.某信息系统设备管理员在互联网通过SSL VPN访问内网后,再登录堡垒机对设备进行运维管理,运维人员在互联网通过智能密码钥匙登录SSL VPN;则在网络和通信安全层面,对该远程管理通道的主要测评的内容包括()。
