C、与密评机构签订的合同扫描件 D、差旅票证 点击查看答案 单项选择题 按照《商用密码应用安全性评估报告模板(2023版)》,在对信息系统进行商用密码应用安全性评估时,需保证实施密评活动的人员中至少()通过密评人员考试。 A、1名 B、2名 C、全员 D、无具体要求 ...
依据GM/T0115《信息系统密码应用测评要求》,密评人员在进行人员管理方面的测评时,应核查是否定期对密码应用安全岗位人员进行考核,查看人员考核记录内容是否包括()。 A、制定密码应用方案B、安全意识C、相关法律法规D、密码操作管理技能点击查看答案 你可能感兴趣的试题 单项选择题根据GM/T0115《信息系统密码应用测评要求...
根据GM/T0115《信息系统密码应用测评要求》,密评人员在对某信息系统进行密评时,判定密码产品合规性时应从以下哪些方面实施测评()。 A、了解信息系统中密码产品的型号和版本等配置信息B、核查密码产品是否经商用密码认证机构认证合格C、核查密码产品的使用是否满足其安全运行的条件,如其安全策略或使用手册说明的部署条件...
A、若纳入标准符合性测评范围,则密评人员应按照相应测评指标要求进行测评和结果判定B、若未纳入标准符合性测评范围,密评人员不仅要按照相应测评指标要求进行测评和结果判定,还应在测评中进一步确认是否存在其他风险控制措施C、若未纳入标准符合性测评范围,密评人员在测评中应进一步核实密码应用方案中所描述的风险控制措施使用...
依据GM/T0115《信息系统密码应用测评要求》,某信息系统的网络和通信安全层面测评对象包括IPSecVPN通信信道和SSLVPN通信信道,密评人员经测评后发现,针对“通信数据完整性”测评单元,IPSecVPN通信信道符合要求,SSLVPN通信信道不符合要求。
在对某三级信息系统进行密评时,只要是GB/T39786《信息安全技术信息系统密码应用基本要求》中“应”的条款,则密评人员务必按照GM/T0115《信息系统密码应用测评要求》中相应的测评指标要求进行测评和结果判定。 A、正确B、错误点击查看答案 你可能感兴趣的试题 单项选择题信息系统是否涉及GM/T0115《信息系统密码应用测评...
密评人员在编制系统密评报告风险分析部分时,将网络和通信安全“通信过程中重要数据的机密性”测评单元降至中低风险,并给出如下分析:在网络和通信安全层面未采用密码技术建立安全通信信道,但采用了符合要求的密码技术对重要数据传输机密性进行保护,因此“通信过程中重要数据的机密性”的风险等级可以酌情降低。
密评人员在对网络和通信安全层面进行测评时,可通过端口扫描工具探测IPSecVPN和SSLVPN服务端所对应的端口服务是否开启,其中SSLVPN服务要求开启TCP443端口,不得修改端口。 A、正确B、错误点击查看答案 广告位招租 联系QQ:5245112(WX同号) 你可能感兴趣的试题 单项选择题在某三级系统的测评中发现,被测单位在制度中规定了...
依据GM/T0115《信息系统密码应用测评要求》,密评人员在对某三级信息系统测评时,发现“应用和数据安全”层面的重要数据传输完整性采用签名验签服务器(经检测认证合格,安全等级二级)提供保护。 签名验签服务器采用“口令+智能IC卡”的方式鉴别设备管理员,但设备管理员将智能IC卡长期插入签名验签服务器使用。