3452.根据《信息安全等级保护管理办法》,运用密码技术对信息系统进行系统等级保护建设和整改的,未经批准不得采用含有加密功能的进口信息技术产品。

1351.下列关于应用和数据安全层面“访问控制信息完整性”指标测评的说法中不正确的是()。

1350.根据《商用密码应用安全性评估FAQ(第二版)》,某三级信息系统于2020年10月投入运行,于 2021年10月进行首次密评, 评估结论为基本符合,于2022年进行了第二次密评,则第二次密评时,“投入运行前进行密码应用安全性评估”应判定为( )。

1349.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统基于GMSSL协议使用安全浏览器访 问 堡 垒 机 , GMSSL 协 议 使 用 了 基 于 SM3WithSM2算法的数字证书,且数字证书由合规的CA机构颁发,则堡垒机的“身份鉴别”指标应判定为( )。

1348.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统管理员在互联网通过合规的SSL VPN接入系统内网,管理员使用合规的智能密码钥匙登录SSL VPN,并正确启用国密算法,数字证书由合规的CA机构颁发,则网络和通信安全层面的“身份鉴别”指标应判定为( )。

1347.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统部署和使用了2台A厂商具有B型号商用密码产品认证证书的服务器密码机,3台C厂商具有D型号商用密码产品认证证书的服务器密码机,则在“设备和计算安全”层面选取测评对象时应( )。

1346.依据GM/T 0115 《信息系统密码应用测评要求》,在设备和计算安全层面,使用以下哪种算法进行日志记录完整性保护的判定结果为不符合()。

1345.依据GM/T 0115 《信息系统密码应用测评要求》,对于访问控制信息完整性,以下属于设备和计算安全层面测评内容的是( )。

1344.依据GM/T 0115 《信息系统密码应用测评要求》,在测评“网络和通信安全层面”时,如果通信过程采用IPSec协议提供保护,经实际抓包后,测评人员通常查看IPSec协议中( )阶段的报文数据,来获取密码算法属性值,进而确定具体使用的密码算法并进行结果判定。

1343.依据GM/T 0115 《信息系统密码应用测评要求》,某电子门禁系统通过自身的软件模块使用 SM3算法计算门禁记录数据的杂凑值,并保存到数据库中,从而实现电子门禁记录数据的完整性保护,这种情况可判定为()。

1342.依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在测评时,以下()情况可视为密钥管理方式较为安全。