相关题目
1347.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统部署和使用了2台A厂商具有B型号商用密码产品认证证书的服务器密码机,3台C厂商具有D型号商用密码产品认证证书的服务器密码机,则在“设备和计算安全”层面选取测评对象时应( )。
1346.依据GM/T 0115 《信息系统密码应用测评要求》,在设备和计算安全层面,使用以下哪种算法进行日志记录完整性保护的判定结果为不符合()。
1345.依据GM/T 0115 《信息系统密码应用测评要求》,对于访问控制信息完整性,以下属于设备和计算安全层面测评内容的是( )。
1344.依据GM/T 0115 《信息系统密码应用测评要求》,在测评“网络和通信安全层面”时,如果通信过程采用IPSec协议提供保护,经实际抓包后,测评人员通常查看IPSec协议中( )阶段的报文数据,来获取密码算法属性值,进而确定具体使用的密码算法并进行结果判定。
1343.依据GM/T 0115 《信息系统密码应用测评要求》,某电子门禁系统通过自身的软件模块使用 SM3算法计算门禁记录数据的杂凑值,并保存到数据库中,从而实现电子门禁记录数据的完整性保护,这种情况可判定为()。
1342.依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在测评时,以下()情况可视为密钥管理方式较为安全。
1341.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统涉及2个物理机房。根据密码应用方案和现场测评结果,其中1个物理机房的物理和环境安全层面“身份鉴别”项测评结果为不适用,另1个物理机房符合要求。那么,该系统物理和环境安全层面“身份鉴别”测评单元,最终判定结果为()。
1340.依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在测评某二级系统时,发现该系统在投入运行前有经过初次评估并编制了密码应用安全性评估报告,但整个系统的评估结论为“不符合”。那么“投入运行前进行密码应用安全性评估”测评单元的判定结果是()。
1339.依据GM/T 0115 《信息系统密码应用测评要求》,密评机构在测评某信息系统时,发现移动端用户采用协同签名技术(由经检测认证的密码产品实现)完成应用系统的登录认证。但密评人员查阅密码相关标准后发现,该技术并未以密码相关国家标准或行业标准发布。针对此情形,“密码技术合规性”的判定较为合理的是()。
1338.依据GM/T 0115 《信息系统密码应用测评要求》,密评机构在对某行业信息系统测评过程中,发现系统中使用了某特殊算法(由经检测认证的密码产品实现),系统方出具了国家密码管理部门同意在该行业内使用该算法的证明文件,但该算法并未以国家标准或行业标准形式发布。针对此情形,“密码算法合规性”应选择以下哪种判定结果()。
