×
单选题
根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”及”测评结果记录”描述正确的是()。
A
某二级信息系统责任单位编写有密码应用方案,且方案通过密评,在密码应用方案中对“系统资源访问控制信息完整性”测评项判定为不适用,但在实际测评过程中,系统责任单位对该测评项进行了密码保护,应依据密码应用方案,在“测评结果记录”中体现其不适用的情况
B
某信息系统中部署了SSLVPN,该设备用于建立管理员从互联网登录VPN客户端接入内网的运维通道。管理员在内网,通过登录其专用的设备管理应用对该SSLVPN设备进行运维管理。那么在密评报告“测评结果记录”部分,描述其登录管理应用时的身份鉴别方式即可,无需描述管理员登录SSLVPN客户端的身份鉴别方式
C
某信息系统在应用和数据安全层面,使用AES-128-CBC算法,实现重要业务数据存储的机密性保护。在密评报告“测评结果记录”中D/A/K判定为×//
D
某信息系统通过未经认证的SSLVPN,使用HTTPS(V1.1)协议和AES-128-CBC算法,实现网络和通信安全层面业务数据传输通道通信过程中重要数据的机密性保护,在密评报告“测评结果记录”中D/A/K判定为√××
答案解析
正确答案:D
题目纠错
相关题目
单选题
根据《密码法》,密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的()和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
单选题
根据《密码法》,任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的()系统。
单选题
根据《密码法》,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入()财政预算。
单选题
根据《密码法》,国家采取多种形式加强密码安全教育,将密码安全教育纳入(),增强公民、法人和其他组织的密码安全意识。
单选题
根据《密码法》,国家加强密码()和队伍建设,对在密码工作中作出()的组织和个人,按照国家有关规定给予表彰和奖励。
单选题
根据《密码法》规定,公民、法人和其他组织可以依法使用()保护网络与信息安全。
单选题
根据《密码法》,关于商用密码的使用,下列说法错误的是()。
单选题
依据《密码法》规定,关于商用密码产品的使用,下列说法正确的是()。
单选题
根据目前我国法律规范,有关商用密码的说法正确的是()。
单选题
关于《密码法》,下列说法错误的是()。
