判断题
密评人员对某二级信息系统进行测评时, 经核实,系统中的设备仅进行本地运维,关闭了对外运维的接口。则该测评对象的“身份鉴别”、“远程管理通道安全”测评指标均可作为不适用项。
A
正确
B
错误
答案解析
正确答案:B
解析:
该题答案为B:错误。
解析如下:
题目涉及的是信息安全等级保护测评中的“身份鉴别”和“远程管理通道安全”两个测评指标的适用性判断。
首先,分析题干信息:
- 被测系统为二级信息系统;
- 系统设备仅进行本地运维;
- 已关闭对外运维接口。
在此背景下,判断“身份鉴别”和“远程管理通道安全”是否可作为不适用项。
一、关于“身份鉴别”测评指标:
“身份鉴别”是信息系统安全的基本控制措施,属于访问控制类要求中的核心内容。无论系统是否支持远程管理,只要存在用户登录系统(包括本地登录),就必须进行身份鉴别。例如,管理员通过本地终端登录设备时,仍需输入用户名和口令,或采用其他身份验证机制。因此,“身份鉴别”是必测项,不因运维方式为本地而变为不适用。
根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)中对第二级系统的要求,身份鉴别是必须实施的安全控制措施,适用于所有可能的访问方式,包括本地访问。
故“身份鉴别”不能作为不适用项。
二、关于“远程管理通道安全”测评指标:
该指标主要针对通过网络进行远程管理的情形,要求采取加密传输、身份认证、访问控制等措施保障远程管理通道的安全。若系统确实不支持任何远程管理功能(如关闭了SSH、Telnet、Web管理、远程桌面等对外服务),且运维仅通过本地接口(如console口、本地键盘鼠标)完成,则“远程管理通道安全”可判定为不适用。
因此,在本题所述场景下,“远程管理通道安全”可以作为不适用项。
结论:
题干认为“身份鉴别”和“远程管理通道安全”均可作为不适用项,这一判断部分错误。其中“身份鉴别”不可作为不适用项,而“远程管理通道安全”可以。因此整体判断错误。
正确答案为:B(错误)。
核心知识点总结:
1. “身份鉴别”是基本安全控制措施,适用于所有登录行为,不论本地或远程,不得随意列为不适用。
2. “远程管理通道安全”仅在系统存在远程管理功能时适用;若无远程管理能力,可判定为不适用。
3. 在等级保护测评中,判定某项为“不适用”需有充分依据,不能仅凭运维方式简单推断。
相关知识点:
本地运维部分指标非不适用
题目纠错
工作簿一
相关题目
单选题
ZUC算法是中国国家密码管理局发布的一种流密码算法,是中国的国家密码标准之一。ZUC算法的驱动部分采用了带进位的线性反馈移位寄存器。
单选题
以下属于序列密码算法的是( )。
单选题
ZUC算法LFSR部分产生的二元序列具有较大周期。
单选题
ZUC算法LFSR部分产生的二元序列具有很低的线性复杂度。
单选题
ZUC算法密钥载入时需要使用16个15比特长的常数。
单选题
ZUC算法非线性函数F部分两个记忆单元的长度均为31比特。
单选题
ZUC算法在整体结构上与SNOW3G算法类似。
单选题
ZUC算法在整体结构上与Grain128算法类似。
单选题
ZUC算法存在碰撞型弱密钥。
单选题
ZUC算法密钥流产生阶段每一拍产生31比特长的密钥流。
