×
多选题
某三级信息系统, 在内网接入区通过部署SSL VPN网关(经检测认证的二级密码模块)、国密浏览器(经检测认证的一级密码模块),实现对办公内网通道的密码应用改造。上述使用的密码产品均进行了正确的配置。根据《商用密码应用安全性评估量化评估规则(2021版)》,以下量化评估描述中,正确的有()。
A
A、测评时使用国密览器访问系统时,发现其HTTPS协议使用的加密算法为 SM4-GCM,该通道通信过程中重要数据的机密性测评单元量化评估结果为 0.5
B
B、测评时使用国密浏览器访问系统时,发现其HTTPS协议使用的数字签名算法为RSA,该通道身份鉴别测评单元量化评估结果为0.5
C
C、测评时使用国密览器访问系统时,发现其HTTPS协议使用的MAC算法为 HMAC-SM3,该通道通信过程中重要数据的机密性测评单元量化评估结果为1
D
D、测评时使用谷歌览器访问系统时,发现其HTTPS协议使用的MAC算法为 HMAC-SHA1,该通道通信过程中重要数据的机密性测评单元量化评估结果为0.25
答案解析
正确答案:AD
解析:
一级证书k不给分
题目纠错
相关题目
单选题
《信息安全等级保护管理办法》规定,为节省成本,小企业不涉密信息系统中的密码应用的测评工作可以由( )进行测评。
单选题
《信息安全等级保护管理办法》规定,企业使用密码技术对信息系统进行系统等级保护建设和整改过程中,下列行为错误的是( )。
单选题
根据《信息安全等级保护管理办法》规定,在等级保护工作中,采用密码对不涉及国家秘密的信息和信息系统进行保护的,其密码的配备使用情况应当( )。
单选题
《信息安全等级保护管理办法》规定,国家密码管理部门负责等级保护工作中有关( )的监督、检查、指导。
单选题
《信息安全等级保护管理办法》规定,信息系统备案后,对符合等级保护要求的,公安机关应当在收到备案材料之日起的( )内颁发信息系统安全等级保护备案证明。
单选题
《信息安全等级保护管理办法》规定,新建第二级以上信息系统,应当在投入运行后( )办理备案手续。
单选题
《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次自查。
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次自查。
单选题
《信息安全等级保护管理办法》规定,第五级信息系统应当( )进行等级测评。
单选题
《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次等级测评。
