某信息系统包括前台应用系统和后台管理系统,通过非国密浏览器或国密浏览器访问前台应用系统,则网络和通信安全层面的测评对象有哪些( )。

对数字证书格式进行分析时,可以分析数字证书的各个字段,一个数字证书的数据结构包括( )。

以下( )方法可以用于辅助数字证书的分析。

用户通过安全浏览器与 SSL VPN 搭建的 SSL 通道,与信息系统所属内网的应用服务器进行数据通信,那么从以下( )位置可以抓取到 SSL报文。

某证书的签名算法是 1.2.156.10197.1.501,则意味着( )。

密评过程中,以下能获取的数据是( )。

密评过程中,以下属于测评实施方式的是( )。

信息系统通过调用合规的云服务器密码机对重要数据使用 SM4-GCM进行保护,以下关于测评工作的描述,正确的是( )。

某公有云平台部署了服务器密码机对云平台和云上应用提供数据存储保护,部署了电子签章系统仅供云上应用调用,则在对公有云平台进行密码应用安全性评估时,以下关于测评对象选择正确的是( )。

某机房电子门禁记录数据完整性保护通过服务器密码机的 HMAC实现,以下哪些属于电子门禁记录数据存储完整性测评单元的测评方法( )。

某机房部署了电子门禁系统,以下哪些属于电子门禁系统身份鉴别测评单元的测评方法( )。