×
单选题
依据GM/T 0115 《信息系统密码应用测评要求》,关于设备和计算安全层面的密评,以下说法正确的是( )。
A
A、若某信息系统技术人员通过自研软件使用HMAC-SM3算法对堡垒机访问控制信息进行完整性保护,则堡垒机的访问控制信息完整性一项可判定为符合
B
B、某四级信息系统,使用的服务器密码机(安全等级二 级)具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与获认证产品一 致,考虑到密码产品功能确定且自身安全防护能力较 高,针对该密码机在设备和计算安全层面的“系统资源访问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标,均可直接判定为“符合”
C
C、当堡垒机的管理员有多种身份鉴别方式时,应对不同的身份鉴别方式分别进行测评,并以最低分作为量化评估的结果。
D
D、依照GM/T 0115《信息系统密码应用测评要求》,设备和计算安全层面“身份鉴别”测评指标 “采用密码技术对登录设备的用户进行身份鉴别”中,要求的用户指的是登录设备的用户,同时也指登录设备中应用系统的用户
答案解析
正确答案:C
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
