相关题目
1318.根据GM/T 0115 《信息系统密码应用测评要求》,以下不属于管理制度层面测评实施内容的是()。
1317.依据GM/T 0115 《信息系统密码应用测评要求》,在人员管理测评中发现,被测单位设置了密钥管理员、密码安全审计员、密码操作员岗位并定义岗位职责;并对关键岗位采用AB角机制,其中密钥管理员与密码安全审计员互为AB角,这种情况针对“建立密码应用岗位责任制度”测评指标最合适的判定结果是()。
1316.依据GM/T 0115 《信息系统密码应用测评要求》,在测评网络和通信安全层面时,如果通信过程采用SSL协议提供保护,经实际抓包后,通常查看握手协议的()消息,来获取密码套件属性值,进而判定具体使用的密码算法。
1315.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统的网络和通信安全层面测评对象包括IPSec VPN通信信道和SSL VPN通信信道,密评人员经测评后发现,针对“通信数据完整性”测评单元,IPSec VPN通信信道符合要求,SSL VPN通信信道不符合要求。那么该信息系统在网络和通信安全层面“通信数据完整性”测评单元的最终判定结果为()。
1314.根据GM/T 0115 《信息系统密码应用测评要求》,在对信息系统给出最终测评结论时,若判定为“基本符合”,则说明该系统的安全防护程度达到以下哪种情况()。
1313.根据GM/T 0115 《信息系统密码应用测评要求》,以下不单独判定符合性的测评单元是()。
1312.以下不属于GM/T 0115《信息系统密码应用测评要求》的内容是()。
1311.依据GM/T 0115 《信息系统密码应用测评要求》,以下说法正确的是()。
1310.依据GM/T 0115 《信息系统密码应用测评要求》,经核实后发现,某信息系统确实不涉及某项测评指标对应的安全需求,那么这种情形对于以下哪类条款可视为“不适用”()。
1309.依据GM/T 0115 《信息系统密码应用测评要求》,对于以下哪类条款,在排除掉“不适用”的前提下,密评人员应根据信息系统的密码应用方案和方案评估意见决定其是否纳入标准符合性测评范围()。
