×
相关题目
单选题
某四级信息系统,对物理和环境安全“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即“口令+指纹”,密评人员在实际测评时核实方案中的措施已落实。那么作为该条款的测评结论合理的是()。
单选题
在设备和计算安全层面,若存在100台服务器,其中60台为A厂商生产且为同一型号,40台为B厂商生产且为同一型号,同一厂商的硬件/软件配置相同。为提高测评效率,同时避免遗漏测评对象,以下测评对象选取方法合理的是()。
单选题
某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是()。
单选题
某信息系统部署在云服务提供商(CSP)机房,其物理机房完全由CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是()。
单选题
在测评过程中遇到的PEM编码格式,除了开头和结尾,其内容体通常以()格式编码。
单选题
Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:$id$salt$encrypted,其中id为1时表示口令采用()密码算法进行杂凑后存储。
单选题
Linux系统的用户口令一般存储在路径()下。
单选题
以下选项()不被认为是云平台“完全评估的支撑能力”。
单选题
以下选项()不是对传输完整性实现的测评方法。
单选题
如果基于数字证书方式进行用户的身份鉴别,在进行密评时,以下核查()不是必要的。
