单选题
根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”及”测评结果记录”描述正确的是( )。
A
A、某二级信息系统责任单位编写有密码应用方案,且方案通过密评,在密码应用方案中对 “系统资源访问控制信息完整性”测评项判定为不适 用,但在实际测评过程中,系统责任单位对该测评项进行了密码保护,应依据密码应用方 案,在“测评结果记录”中体现其不适用的情况
B
B、某信息系统通过未经认证的SSL VPN,使用HTTPS
(V1.1)协议和 AES-128-CBC算
法,实现网络和通信安全层面业务数据传输通道通信过程中重要数据的机密性保护,在密评报告“测评结果记录”中D/A/K判定为√××
C
C、某信息系统在应用和数据安全层面,使用AES-128-
CBC算法,实现重要业务数据存储的机密性保护。在密评报告“测评结果记录”中 D/A/K判定为×/ /
D
D、某信息系统中部署了SSL VPN,该设备用于建立管理员从互联网登录
VPN客户端接入内网的运维通道。管理员在内网,通过登录其专用的设备管理应用对该SSL
VPN设备进行运维管理。那么在密评报告“测评结果记录”部分,描述其登录管理应用时的身份鉴别方式即 可,无需描述管理员登录SSL VPN客户端的身份鉴别方式
答案解析
正确答案:B
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
根据GM/T 0105 《软件随机数发生器设计指南》,下列哪项 ()不属于通用操作系统上随机性来源。
单选题
为了保障软件随机数发生器的可靠性, GM/T 0105《软件随机数发生器设计指南》建议随机性来源不少于()种。
单选题
根据GM/T 0105 《软件随机数发生器设计指南》,以下哪项 ()不属于确定性随机数发生器DRNG的组成部分。
单选题
GM/T 0105《软件随机数发生器设计指南》中建议熵池大小应大于等于() 字节,但不宜超过()字节。
单选题
GM/T 0105《软件随机数发生器设计指南》中规定的软件随机数发生器基本模型不包括以下哪个()部件。
单选题
GM/T 0105《软件随机数发生器设计指南》定义软件随机数发生器是软件密码模块或()中的随机数发生器部件。
单选题
GM/T 0105 《软件随机数发生器设计指南》以()比特的最小熵值为基准来给出软件随机数发生器的参数信息。
单选题
GM/T 0103 《随机数发生器总体框架》中,随机数发生器的后处理模块是可选的,实际中应根据随机源序列的统计特性决定是否选用。
单选题
GM/T 0103 《随机数发生器总体框架》中,随机数发生器的检测模块检测失败时,应根据检测输出做出相应处理,如产生报警信号等。
单选题
GM/T 0103 《随机数发生器总体框架》中,随机数发生器的熵评估必须在随机数发生器内部实现。
