AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

根据GM/T 0115 《信息系统密码应用测评要求》, 管理员在互联网通过SSL VPN接入系统内网,由于SSL VPN建立了网络和通信安全层面的通信信道,故SSL VPN不作为“设备和计算安全层面”的测评对象。

A
正确
B
错误

答案解析

正确答案:B

解析:

该题答案为B:错误。 解析如下: 根据GM/T 0115《信息系统密码应用测评要求》,信息系统的密码应用安全测评分为四个层面:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。每个层面均有相应的密码技术应用要求和测评对象。 题干中提到“管理员在互联网通过SSL VPN接入系统内网”,该场景中,SSL VPN主要用于建立远程安全通信通道,实现身份鉴别、数据传输加密等密码功能。虽然SSL VPN协议本身属于网络通信过程中的安全机制,其主要作用是在网络和通信安全层面保障通信的机密性和完整性,但其部署和运行所依赖的设备(如VPN网关)以及对设备本身的访问控制、身份认证、日志审计、系统管理等安全措施,则属于“设备和计算安全层面”的测评范畴。 因此,尽管SSL VPN建立了网络和通信安全层面的安全信道,但其服务端设备(如VPN设备或服务器)作为关键计算设备,其自身的安全管理、用户身份鉴别、权限控制、安全配置等均需符合“设备和计算安全层面”的密码应用要求。在实际测评中,这些内容必须纳入设备和计算安全层面的测评对象。 核心知识点: 1. GM/T 0115将密码应用测评划分为四个层面,各层面关注不同层次的安全需求。 2. 网络和通信安全层面关注通信过程中的密码保护,如链路加密、身份鉴别等。 3. 设备和计算安全层面关注设备本身的访问控制、身份鉴别、安全审计等,涉及对计算设备的管理和密码技术的应用。 4. 同一技术(如SSL VPN)可能涉及多个层面的测评,不能因其主要功能属于某一层面而排除其他层面的测评责任。 综上所述,SSL VPN相关设备仍需作为“设备和计算安全层面”的测评对象,故原题说法错误,正确答案为B。
题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码