×
相关题目
单选题
针对已上线运行信息系统,在对其进行安全管理层面测评时,其测评对象包括系统相关人员、安全管理制度文档、记录表单和()。
单选题
密评人员在对关键设备进行现场检查时,测评工具接入被测信息系统条件不成熟,测评方应()。
单选题
在对应用和数据安全中的“重要数据存储完整性”测评时,以下哪个密码技术量化评估得分无法达到1分()。
单选题
以下属于应用和数据安全层面,业务应用访问控制信息完整性指标测评内容的是()。
单选题
某信息系统设备管理员在互联网通过SSLVPN接入内网后,再登录堡垒机对设备进行运维管理,同时在SSLVPN后部署了防火墙进行网络访问控制;则在网络和通信安全层面,针对“网络边界访问控制信息的完整性”测评要求的测评对象为()。
单选题
某信息系统设备管理员在互联网通过SSLVPN访问内网后,再登录堡垒机对设备进行运维管理,运维人员在互联网通过智能密码钥匙登录SSLVPN;则在网络和通信安全层面,对该远程管理通道的主要测评的内容包括()。
单选题
某信息系统在互联网边界部署安全认证网关,为用户访问应用建立起安全的通信信道。互联网用户客户端并未部署数字证书,则在网络和通信安全层面,对互联网用户访问应用的网络通信信道的测评的内容是()。
单选题
某信息系统通过堡垒机对设备进行集中运维管理,堡垒机采用动态令牌进行身份鉴别。则对该设备的身份鉴别主要测评的内容包括()。
单选题
针对管理制度层面的“定期修订安全管理制度”指标要求,密评时主要是通过访谈安全主管,确定是否定期对密码安全管理制度体系的()进行审定。
单选题
根据《关于规范商用密码应用安全性评估结果备案工作的通知》(国密局字〔2021〕392号),运营者在完成商用密码应用安全性评估工作后,应在()日内将评估结果报密码管理部门备案。
