相关题目
依据GM/T0115《信息系统密码应用测评要求》,下列密码防护措施一定“不符合”应用和数据安全层面“重要数据传输机密性”测评指标要求的是()。
依据GM/T0115《信息系统密码应用测评要求》,密评人员在对SSLVPN通信信道进行测评时,发现协议算法套件为TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013),以下判断合理的是()。
依据GM/T0115《信息系统密码应用测评要求》,被测应用系统面向业务用户提供WEB端和APP端2种访问方式,用户通过WEB端注册后,可使用相同账户名口令登录APP;当用户使用WEB浏览器登录应用系统时,通过智能密码钥匙对口令信息进行SM4加密后传输;用户登录手机端APP时,口令明文传输。则在进行应用和数据安全层面“重要数据传输机密性”测评时,口令信息测评结果为()。
依据GM/T0115《信息系统密码应用测评要求》,现场测评环节,在对应用系统鉴别数据进行应用和数据安全层面“重要数据传输机密性”指标测评时,应用系统采取下列哪项技术措施可判定该测评对象机密性保护措施无效()。
依据GM/T0115《信息系统密码应用测评要求》,某网上银行系统在应用和数据安全层面“不可否认性”指标测评的具体对象包括用户关键交易操作、与外部系统的关键交易操作,经核查发现,关键交易操作不可否认性实现均采用数字签名技术,且密码产品、密码服务符合GM/T0115通用测评要求,但部分网银用户仍使用RSA1024数字证书,则本单元的测评结果最合适的是()。
依据GM/T0115《信息系统密码应用测评要求》,某机关政务应用系统用户登录调用外部系统提供的身份鉴别服务,外部系统采用静态口令和手机验证码组合的身份鉴别方式,在对该政务应用系统进行应用和数据安全层面“身份鉴别”指标测评时,最合适的判定结果为()。
下列关于应用和数据安全层面“访问控制信息完整性”指标测评的说法中不正确的是()。
根据《商用密码应用安全性评估FAQ(第二版)》,某三级信息系统于2020年10月投入运行,于2021年10月进行首次密评,评估结论为基本符合,于2022年进行了第二次密评,则第二次密评时,“投入运行前进行密码应用安全性评估”应判定为()。
依据GM/T0115《信息系统密码应用测评要求》,某信息系统基于GMSSL协议使用安全浏览器访问堡垒机,GMSSL协议使用了基于SM3WithSM2算法的数字证书,且数字证书由合规的CA机构颁发,则堡垒机的“身份鉴别”指标应判定为()。
依据GM/T0115《信息系统密码应用测评要求》,某信息系统管理员在互联网通过合规的SSLVPN接入系统内网,管理员使用合规的智能密码钥匙登录SSLVPN,并正确启用国密算法,数字证书由合规的CA机构颁发,则网络和通信安全层面的“身份鉴别”指标应判定为()。
