相关题目
密评人员对SSLVPN进行测评时发现所使用的密码套件为{0xe0,0x13}后,以下判断不合理的是()。
密评人员对SSLVPN进行测评时发现所使用的密码套件为{0xe0,0x11},以下判断不合理的是()。
测评过程中,对信息系统网络边界内的用户与系统应用之间重要数据传输保护的测评属于()安全层面的测评内容。
在密评时,以下密码算法/技术的组合()认为存在高危风险。
某三级信息系统的访问控制信息通过调用服务器密码机(通过商用密码产品检测认证)使用SM3withSM2数字签名算法计算签名值后,将访问控制信息与签名值一同保存在数据库中,但用户访问业务应用时未对访问控制信息的签名值进行验证,针对“应用和数据安全”层面的“访问控制信息完整性”为()分。
某三级信息系统客户端与服务端之间的网络通信信道使用TLSv1.2协议进行传输保护,使用的密码套件为TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,记录层协议中使用()算法进行通信数据机密性和完整性保护。
某三级信息系统通过SSLVPN建立远程管理传输通道,管理终端与SSLVPN之间传输协议使用的密码套件为ECC_SM4_GCM_SM3。该网络通信信道使用()算法实现通信数据的机密性保护。
某信息系统有两个业务应用,其中应用A有管理员用户和操作员用户两类用户,分别采用用户名+口令和基于动态口令(经过检测认证的密码产品)的身份鉴别方式;应用B有管理员用户和业务员用户两类用户,均基于经过检测认证的智能密码钥匙进行身份鉴别。针对“应用和数据安全”层面的“身份鉴别”指标,最多可以给()分。
某三级信息系统通过堡垒机对通用服务器进行集中管理,其中管理员与堡垒机之间使用HTTP协议建立传输通道,堡垒机与通用服务器之间使用SSH2.0建立传输通道,因此针对“设备和计算安全”层面的“远程管理通道安全”指标的判定结果为()。
某三级信息系统用户端与服务端之间进行通信时,只对服务端进行了基于密码的身份鉴别且身份鉴别机制有效,使用的签名算法为SM2withSM3,针对“网络和通信安全”层面的“身份鉴别”指标最高可以给()分。
