AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

密评人员对某二级信息系统进行测评时, 经核实,系统中的设备仅进行本地运维,关闭了对外运维的接口。则该测评对象的“身份鉴别”、“远程管理通道安全”测评指标均可作为不适用项。

A
正确
B
错误

答案解析

正确答案:B

解析:

该题答案为B:错误。 解析如下: 题目涉及的是信息安全等级保护测评中的“身份鉴别”和“远程管理通道安全”两个测评指标的适用性判断。 首先,分析题干信息: - 被测系统为二级信息系统; - 系统设备仅进行本地运维; - 已关闭对外运维接口。 在此背景下,判断“身份鉴别”和“远程管理通道安全”是否可作为不适用项。 一、关于“身份鉴别”测评指标: “身份鉴别”是信息系统安全的基本控制措施,属于访问控制类要求中的核心内容。无论系统是否支持远程管理,只要存在用户登录系统(包括本地登录),就必须进行身份鉴别。例如,管理员通过本地终端登录设备时,仍需输入用户名和口令,或采用其他身份验证机制。因此,“身份鉴别”是必测项,不因运维方式为本地而变为不适用。 根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)中对第二级系统的要求,身份鉴别是必须实施的安全控制措施,适用于所有可能的访问方式,包括本地访问。 故“身份鉴别”不能作为不适用项。 二、关于“远程管理通道安全”测评指标: 该指标主要针对通过网络进行远程管理的情形,要求采取加密传输、身份认证、访问控制等措施保障远程管理通道的安全。若系统确实不支持任何远程管理功能(如关闭了SSH、Telnet、Web管理、远程桌面等对外服务),且运维仅通过本地接口(如console口、本地键盘鼠标)完成,则“远程管理通道安全”可判定为不适用。 因此,在本题所述场景下,“远程管理通道安全”可以作为不适用项。 结论: 题干认为“身份鉴别”和“远程管理通道安全”均可作为不适用项,这一判断部分错误。其中“身份鉴别”不可作为不适用项,而“远程管理通道安全”可以。因此整体判断错误。 正确答案为:B(错误)。 核心知识点总结: 1. “身份鉴别”是基本安全控制措施,适用于所有登录行为,不论本地或远程,不得随意列为不适用。 2. “远程管理通道安全”仅在系统存在远程管理功能时适用;若无远程管理能力,可判定为不适用。 3. 在等级保护测评中,判定某项为“不适用”需有充分依据,不能仅凭运维方式简单推断。

相关知识点:

本地运维部分指标非不适用

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码