×
相关题目
单选题
163. 某四级信息系统,对物理和环境安全“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即“口令+指纹”,密评人员在实际测评时核实方案中的措施已落实。那么作为该条款的测评结论合理的是( )。
单选题
162. 在设备和计算安全层面,若存在 100台服务器,其中 60台为 A厂商生产且为同一型号,40台为 B厂商生产且为同一型号,同一厂商的硬件/软件配置相同。为提高测评效率,同时避免遗漏测评对象,以下测评对象选取方法合理的是( )。
单选题
161. 某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是( )。
单选题
160. 某信息系统部署在云服务提供商(CSP)机房,其物理机房完全由 CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是( )。
单选题
( )格式编码。
单选题
159. 在测评过程中遇到的 PEM 编码格式,除了开头和结尾,其内容体通常以第 61 页
单选题
158. Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:$id$salt$encrypted,其中 id为 1时表示口令采用( )密码算法进行杂凑后存储。
单选题
157. Linux系统的用户口令一般存储在路径( )下。
单选题
156. 在 HTTPS中,数字证书的主要作用是( )。
单选题
155. 确保信息仅被合法实体访问,而不被泄露给非授权的实体或供其利用的特性是指信息的( )。
