打开一份邮件时,处理邮件附件的正确做法是( )

某四级信息系统,对物理和环境安全“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即“口令+指纹”,密评人员在实际测评时核实方案中的措施已落实。那么作为该条款的测评结论合理的是( )。第 65 页

某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是( )。

某信息系统部署在云服务提供商(CSP)机房,其物理机房完全由 CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是( )。

在测评过程中遇到的 PEM编码格式,除了开头和结尾,其内容通常以( )格式编码。

Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:$id$salt$encrypted,其中 id为 1 时表示口令采用( )密码算法进行杂凑后存储。

确保信息仅被合法实体访问,而不被泄露给非授权的实体或供其利用的特性是指信息的( )。第 64 页

以下选项( )不是对传输完整性实现的测评方法。

( )不是必要的。

下面有关数字签名描述错误的是( )。

防止他人对传输的文件进行破坏,以及确定发信人的身份需要采取的密码技术手段是( )。