相关题目
1370.依据GM/T 0115 《信息系统密码应用测评要求》,关于设备和计算安全层面的密评,以下说法正确的是( )。
1369.依据GM/T 0115 《信息系统密码应用测评要求》,在对三级信息系统开展设备和计算安全层面的密评时,以下身份鉴别方式符合密评要求的是( )。
1368.密评人员在测评时发现被测系统调用服务器密码机,对堡垒机的访问控制信息进行完整性保护,并获取了堡垒机访问控制信息的完整性校验值为:0x1073f2a58ae7e43550bc1c11f4cd2899,其长度为128比特,以下说法错误的是( )。
1367.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统使用了服务器密码机、签名验签服务器等密码产品,密码产品合规性核查要点不包含以下哪项内容( )。
1366.根据《商用密码应用安全性评估FAQ(第二版)》,对于建设运行层面的“投入运行前进行密码应用安全性评估”测评项,在2020年1月1日之后投入运行的系统,投入运行后进行首次密评时,该项判定为( );如果是非首次密评,且前次密评结果为基本符合,该项可判定( )。
1365.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统基于国密SSL协议使用安全浏览器访问堡垒机, 国密 SSL 协议使用了基于 SM3WithSM2算法的数字证书,则以下说法正确的是( )。
1364.依据GM/T 0115 《信息系统密码应用测评要求》,某系统管理员使用智能密码钥匙登录服务器密码机进行身份鉴别,以下哪项不属于设备和计算安全层面应核查的内容( )。
1363.某网上银行信息系统,网银用户持有银行配发的智能密码钥匙,在交易时,用户使用智能密码钥匙对交易信息进行SM9数字签名,网银服务端收到后调用签名验签服务器完成验签。上述密码运算均在密码产品中完成,密码产品均经过检测认证。依据GM/T 0115《信息系统密码应用测评要求》,则“不可否认性”最合适的判定结果是()。
1362.某云平台和云上应用系统的业务数据存储机密性保护,由同一台云服务器密码机(经检测认证)提供,且均采用SM4-CBC算法计算数据密文。若云平台率先通过密评,且“重要数据存储机密性”测评单元得到“符合”结论,那么依据GM/T 0115《信息系统密码应用测评要求》,云上应用系统的该测评指标应选择以下哪种判定结果更合适()。
1361.某等保三级信息系统,设备运维人员从互联网先访问网络边界设备SSL VPN网关(网络通道采用国密SSL协议保证安全性),再通过SSL VPN登录堡垒机,进而通过堡垒机完成对应用服务器的访问,堡垒机的“身份鉴别”判定结果为“符合”,应用服务器的登录方式为“用户名+口令”。针对此情形,应用服务器“身份鉴别”的判定结果为()。
