×
单选题
依据GM/T 0115 《信息系统密码应用测评要求》,关于设备和计算安全层面的密评,以下说法正确的是( )。
A
若某信息系统技术人员通过自研软件使用HMAC-SM3算
法对堡垒机访问控制信息进行完整性保护,则堡垒机的访问控制信息完整性一项可判定为符合
B
某四级信息系统,使用的服务器密码机(安全等级二 级)具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与获认证产品一 致,考虑到密码产品功能确定且自身安全防护能力较 高,针对该密码机在设备和计算安全层面的“系统资源访
问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标,均可直接判定为“符合”
C
当堡垒机的管理员有多种身份鉴别方式时,应对不同的身份鉴别方式分别进行测评,并以最低分作为量化评估的结果。
D
依照GM/T 0115《信息系统密码应用测评要求》,设备和计算安全层面“身份鉴别”测评指标 “采用密码技术对登录设备的用户进行身份鉴别”中,要求的用户指的是登录设备的用户,同时也指登录设备中应用系统的用户
答案解析
正确答案:C
相关知识点:
设备计算密评,各项要点须知
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请有关部门对( )有关物品和人员提供免检等便利。
单选题
根据《密码法》,密码工作机构发现影响核心密码、普通密码安全的重大问题时,应该( )。
单选题
根据《密码法》,密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的( )和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
单选题
根据《密码法》 任何组织或者个人不得窃取他
人加密保护的信息或者非法侵入他人的( )系统
单选题
根据《密码法》,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入( )财政预算。
单选题
根据《密码法》,国家采取多种形式加强密码安全教育,将密码安全教育纳入( ),增强公民
、法人和其他组织的密码安全意识。
单选题
根据《密码法》,国家加强密码( )和队伍建设,对在密码工作中作出( )的组织和个人,按照国家有关规定给予表彰和奖励。
单选题
根据《密码法》规定,公民、法人和其他组织可以依法使用 ( )保护网络与信息安全。
单选题
根据《密码法》,关于商用密码的使用,下列说法错误的是( )。
单选题
依据《密码法》规定,关于商用密码产品的使用,下列说法正确的是( )。
