×
多选题
依据GM/T 0115 《信息系统密码应用测评要求》,以下关于测评人员在设备和计算安全层面测评实施过程中,正确的是()。
A
某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,算法套件为 TLS_ECDHE_RSA_
WITH_AES_256_CB
C_SHA;测评人员判定用于通信数据完整性保护的算法为CBC-MAC-AES- 256
B
某信息系统访问堡垒机管理应用的远程管理通道使用了 HTTPS协议,测评人员经核查发现 HTTPS数字证书在有效期内,并使用该证书内的公钥对证书签名值进行验签,验签不通过;测评人员判定该证书为无效证书
C
某信息系统管理员在互联网直接访问堡垒机对设备进行管理;测评人员将访问堡垒机的通信信道作为设备和计算安全层面“远程管理通道安全”的测评对象
D
某信息系统部署和使用了2台SSL VPN网关,商用密码产品认证证书编号分别为GMxxx、 GMyyy;测评人员将2台SSL VPN网关分别作为设备和计算安全层面的两个测评对象
答案解析
正确答案:CD
相关知识点:
设备计算安全,测评实施正误
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《国家政务信息化项目建设管理办法》,除国家发展改革委审批或者核报国务院审批的外,其他有关部门自行审批新建、改建、扩建,以及通过政府购买服务方式产生的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施中的密码使用和管理,应当遵守《密码法》等相关法律、行政法规的规定。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者如果对密码管理等有关部门依法开展的检查工作不予配合,且由有关主管部门责令改正后拒不改正的,将被处1万元以上10万元以下罚款。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者对密码管理部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
单选题
根据《网络安全法》,窃取他人加密保护的信息,非法侵入他人的密码保障系统、并根据《密码法》规定受到处罚的人员,三年内不得从事网络安全管理和网络运营关键岗位的工作。
单选题
根据《网络安全法》,网络运营者应当采取数据分类、重要数据备份和加密等措施,以履行网络安全保护义务。
单选题
根据《网络安全法》,网络运营者应对所有数据采取加密措施。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,是否限制进口时考虑的因素包括(
)。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,以下属于限制进口的密码的技术或产品包括( )。
单选题
按照商务部《中国禁止出口限制出口技术目录
》,以下属于限制出口的密码的技术或产品包括
( )
