相关题目
1362.某云平台和云上应用系统的业务数据存储机密性保护,由同一台云服务器密码机(经检测认证)提供,且均采用SM4-CBC算法计算数据密文。若云平台率先通过密评,且“重要数据存储机密性”测评单元得到“符合”结论,那么依据GM/T 0115《信息系统密码应用测评要求》,云上应用系统的该测评指标应选择以下哪种判定结果更合适()。
1361.某等保三级信息系统,设备运维人员从互联网先访问网络边界设备SSL VPN网关(网络通道采用国密SSL协议保证安全性),再通过SSL VPN登录堡垒机,进而通过堡垒机完成对应用服务器的访问,堡垒机的“身份鉴别”判定结果为“符合”,应用服务器的登录方式为“用户名+口令”。针对此情形,应用服务器“身份鉴别”的判定结果为()。
1360.某四级信息系统针对“电子门禁记录数据存储完整性”指标要求采取的措施为:门禁日志记录存储在日志审计系统(内置PCI-E密码卡)中,针对日志记录表单会生成一个 MAC 值( 由HMAC- SHA256实现),日志审计系统将日志记录及对应 MAC值保存至后台数据库(数据库登录方式为“用户名+口令”)。经密评人员核实,相关密码运算由密码卡完成,密码卡经检测认证合格。那么,依据GM/T 0115《信息系统密码应用测评要求》,针对该测评单元的判定结果较为合理的是( )。
1359.在测评某信息系统机房时,发现该机房有A和B两个门,其中机房管理员、设备维护和管理等人员通常从A门(使用经检测认证的电子门禁系统)刷门禁卡进入;B门(刷Mifare门禁卡进入)平时几乎不用。按照GM/T 0115《信息系统密码应用测评要求》,物理和环境安全层面“身份鉴别”指标的判定结果,最合适的是( )。
1358.根据GM/T 0115 《信息系统密码应用测评要求》,关于整体测评要求的描述错误的是( )。
1357.依据GM/T 0115 《信息系统密码应用测评要求》,下列密码防护措施一定“不符合”应用和数据安全层面“重要数据传输机密性”测评指标要求的是()。
1356.依据GM/T 0115 《信息系统密码应用测评要求》, 密评人员在对SSL VPN通信信道进行测评时 , 发 现 协 议 算 法 套 件 为 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013),以下判断合理的是()。
1355.依据GM/T 0115 《信息系统密码应用测评要求》,被测应用系统面向业务用户提供WEB端和 APP端2种访问方式,用户通过WEB端注册后,可使用相同账户名口令登录APP; 当用户使用 WEB浏览器登录应用系统时,通过智能密码钥匙对口令信息进行SM4加密后传输;用户登录手机端APP时,口令明文传输。则在进行应用和数据安全层面“重要数据传输机密性”测评时,口令信息测评结果为()。
1354.依据GM/T 0115 《信息系统密码应用测评要求》,现场测评环节,在对应用系统鉴别数据进行应用和数据安全层面“重要数据传输机密性”指标测评时,应用系统采取下列哪项技术措施可判定该测评对象机密性保护措施无效()。
1353.依据GM/T 0115 《信息系统密码应用测评要求》,某网上银行系统在应用和数据安全层面“不可否认性”指标测评的具体对象包括用户关键交易操作、与外部系统的关键交易操作,经核查发现,关键交易操作不可否认性实现均采用数字签名技术,且密码产品、密码服务符合GM/T 0115通用测评要求,但部分网银用户仍使用RSA1024数字证书,则本单元的测评结果最合适的是()。
