×
多选题
在针对“设备和计算安全”层面进行测评时,以下描述较为合理的是()。
A
A、交换机、网闸、防火墙一般不作为设备和计算安全层面的测评对象
B
B、某三级信息系统部署了3台同一型号的 SSL VPN,在密评报告中可以将这三个 SSL VPN作为一个测评对象,但在进行量化评估时,D/A/K需以这三个SSL VPN的实际应用情况的最低分值赋分
C
C、设备和计算安全层面的“身份鉴别”指标无法弥补“应用和数据安全”层面的“身份鉴别”指标
D
D、针对整机类密码产品的“身份鉴别”指标可以直接判定为符合
答案解析
正确答案:ABC
解析:
参考参考商用密码应用安全性评估FAQ(第二版)中9.合规密码产品身份鉴别、完整性相关指标的判定描述:在确认密码产品具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与
获认证产品一致的情况下,考虑到密码产品功能确定且自身安全防护能力较高,针对整机类密码产品在设备和计算安全层面的“系统资源访问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标,可判定为符合。
但是,针对整机类密码产品的“身份鉴别”指标不能直接判定为符合,还需要进一步实地查看密码产品是否采用了密码技术(如智能IC卡、智能密码钥匙、动态口令等)、是否按照
密码产品使用要求对登录设备的用户等进行身份鉴别,从而保证用户身份的真实性
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请( )等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请有关部门对( )有关物品和人员提供免检等便利。
单选题
根据《密码法》,密码工作机构发现影响核心密码、普通密码安全的重大问题时,应该( )。
单选题
根据《密码法》,密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的( )和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
单选题
根据《密码法》,任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的( )系统。
单选题
根据《密码法》,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入( )财政预算。
单选题
根据《密码法》,国家采取多种形式加强密码安全教育,将密码安全教育纳入( ),增强公民、法人和其他组织的密码安全意识。
单选题
根据《密码法》,国家加强密码( )和队伍建设,对在密码工作中作出( )的组织和个人,按照国家有关规定给予表彰和奖励。
单选题
根据《密码法》规定,公民、法人和其他组织可以依法使用 ( )保护网络与信息安全。
单选题
根据《密码法》,关于商用密码的使用,下列说法错误的是( )。
