×
单选题
根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”及”测评结果记录”描述正确的是( )。
A
A、某二级信息系统责任单位编写有密码应用方案,且方案通过密评,在密码应用方案中对“系统资源访问控制信息完整性”测评项判定为不适用,但在实际测评过程中,系统责任单位对该测评项进行了密码保护,应依据密码应用方案,在“测评结果记录”中体现其不适用的情况
B
B、某信息系统通过未经认证的SSL VPN,使用HTTPS(V1.1)协议和AES-128-CBC算法,实现网络和通信安全层面业务数据传输通道通信过程中重要数据的机密性保护,在密评报告“测评结果记录”中D/A/K判定为√××
C
C、某信息系统在应用和数据安全层面,使用AES-128-CBC算法,实现重要业务数据存储的机密性保护。在密评报告“测评结果记录”中 D/A/K判定为×/ /
D
D、某信息系统中部署了SSL VPN,该设备用于建立管理员从互联网登录VPN客户端接入内网的运维通道。管理员在内网,通过登录其专用的设备管理应用对该SSL VPN设备进行运维管理。那么在密评报告“测评结果记录”部分,描述其登录管理应用时的身份鉴别方式即可,无需描述管理员登录SSL VPN客户端的身份鉴别方式
答案解析
正确答案:B
题目纠错
相关题目
单选题
根据《密码法》,关于商用密码行业协会的说法,正确的是( )。
单选题
国家采取多种形式加强密码安全教育,根据《密码法》,以下包括了密码安全教育内容的教育体系有( )。
单选题
根据《密码法》,保护密码科学技术研究和应用的知识产权机制有( )。
单选题
根据《密码法》,密码管理部门如因工作需要寻求核心密码、普通密码有关物品和人员免检便利的,可以向( )提请协助。
单选题
根据《密码法》,核心密码、普通密码安全的跨部门协作保障机制包括( )。
单选题
《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括( )。
单选题
根据《密码法》,( )不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。
单选题
根据《密码法》,从事核心密码、普通密码的密码工作机构,需( ),确保核心密码、普通密码的安全。
单选题
根据《密码法》,以下属于核心密码和普通密码工作机构的密码活动的有( )。
单选题
根据《密码法》,关于在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,以下说法不正确的是( )。
