×
多选题
针对“网络和通信安全”层面的测评,以下描述不合理的是 ()。
A
A、某三级信息系统,移动终端用户通过 SSL VPN访问内网资源,移动终端与SSL VPN之间必须实现双向身份鉴别
B
B、如果被测系统的远程管理通道存在跨网络的情况,那么该远程管理通道也应该作为“网络和通信安全”层面的测评对象
C
C、某三级信息系统互联网PC端用户可以通过HTTP或者国密 SSL协议两种方式访问被测信息系统,针对“通信数据完整性”和“通信过程中重要数据机密性”指标可
以直接判定为符合
D
D、某三级信息系统主机房和灾备机房之间通过部署 IPSec VPN设备建立安全传输通道,那么该网络通信信道的测评只能以主机房的 IPSec VPN设备作为测评接入
点
答案解析
正确答案:ACD
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
根据《密码法》,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
单选题
根据《密码法》规定,密码管理部门和密码工作机构应当定期或者不定期针对其密码工作人员遵守法律和纪律等情况组织开展安全审查。
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心和普通密码 有关物品提供免检等便利。
单选题
根据《密码法》,密码管理部门依法对密码工作机构的核心密码、普通密码和商用密码工作进行指导、监督和检查。
单选题
根据《密码法》,在有线、无线通信中传递的国家秘密信息,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
单选题
根据《密码法》规定,任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
单选题
《密码法》规定,市级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划。
单选题
根据《密码法》,商用密码用于保护不属于国家秘密的信息。
单选题
根据《密码法》,商用密码用于保护企业商业秘密和公民个人隐私,不包括政务领域中的工作信息。
单选题
根据《密码法》,核心密码用于保护国家绝密级、机密级、秘密级信息,直接关系国家安全和利益。
