×
多选题
某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSL VPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行运维管理,依据GM/T 0115 《信息系统密码应用测评要求
某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSL VPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行运维管理,依据GM/T 0115 《信息系统密码应用测评要求
》,以下说法正确的是()。
A
测评人员由此可判定堡垒机的身份鉴别为部分符合
B
测评人员可将接入内网后访问堡垒机管理应用的通道作为设备和计算安全层面“远程管理通道安全”测评项的测评对象
C
测评人员由此可判定应用服务器的身份鉴别为部分符合
D
测评人员由此可判定智能密码钥匙密码模块安全等级未达到系统等级要求
答案解析
正确答案:BD
相关知识点:
信息系统登录,安全测评判断
题目纠错
密码测评分值分类刷题
相关题目
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,是否限制进口时考虑的因素包括(
)。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,以下属于限制进口的密码的技术或产品包括( )。
单选题
按照商务部《中国禁止出口限制出口技术目录
》,以下属于限制出口的密码的技术或产品包括
( )
单选题
按照商务部《中国禁止出口限制出口技术目录
》,以下属于禁止出口的密码的技术或产品包括
( )。
单选题
我国《刑法》中与出口国家禁止出口的密码管制物项或者未经许可出口密码管制物项有关的罪名有( )。
单选题
某网络运营者未履行对用户敏感个人信息的加密存储义务,如导致以下哪些后果之一的,经监管部门责令采取改正措施而拒不改正,则可能构成拒不履行信息网络安全管理义务罪( )。
单选题
行为人侵入国家核心密码和普通密码研发系统,可能构成的刑事罪名是( )。
单选题
在刑事法律上对勒索攻击需要考虑的构成要件有
( )。
单选题
与勒索攻击有关的刑事罪名有( )。
单选题
实施加密勒索攻击行为可能触犯的刑事罪名有(
)。
