考试要求: 一、考录条件 1.请考取商用密码测评师证书的应聘者,必须具备以下资格条件: (1)年龄在18-55周岁之间; (2)具有大学本科及以上学历; (3)具有商业环境安全相关工作经验1年以上; (4)具有中国国家认证资格委员会发布的“商用密码测评师考试”要求的专业知识; (5)具有良好的行为表现及职业道德。 2.过考试...
A、若纳入标准符合性测评范围,则密评人员应按照相应测评指标要求进行测评和结果判定 B、若未纳入标准符合性测评范围,密评人员不仅要按照相应测评指标要求进行测评和结果判定,还应在测评中进一步确认是否存在其他风险控制措施 C、若未纳入标准符合性测评范围,密评人员在测评中应进一步核实密码应用方案中所描述的风险控制措施...
依据GM/T0115《信息系统密码应用测评要求》,在实施信息系统“密钥管理安全性”测评时,除核查密钥管理安全性实现技术是否正确有效外,还应核查密钥管理使用的()是否满足要求。 A、密码算法B、密码技术C、密码产品D、密码服务 点击查看答案 单项选择题根据GM/T0115《信息系统密码应用测评要求》,密评人员在对某信息系统...
根据《商用密码应用安全性评估报告模板(2023版)》,密评结果记录应形成单独的文件,在密评结束后由密评机构归档,不用作为附件附在密评报告后面,密码管理部门需要检查时可要求密评机构提供。 A、正确B、错误 点击查看答案进入小程序搜题 你可能喜欢 根据《商用密码应用安全性评估报告模板(2023版)》,当被测信息系统中存在...
C、与密评机构签订的合同扫描件 D、差旅票证 点击查看答案 单项选择题 按照《商用密码应用安全性评估报告模板(2023版)》,在对信息系统进行商用密码应用安全性评估时,需保证实施密评活动的人员中至少()通过密评人员考试。 A、1名 B、2名 C、全员 D、无具体要求 ...
依据GM/T0115《信息系统密码应用测评要求》,某信息系统的网络和通信安全层面测评对象包括IPSecVPN通信信道和SSLVPN通信信道,密评人员经测评后发现,针对“通信数据完整性”测评单元,IPSecVPN通信信道符合要求,SSLVPN通信信道不符合要求。
登录| 注册 网站首页 考试题库 问&答 智能家居 网课试题 单项选择题 依据GM/T0115《信息系统密码应用测评要求》,密评人员在对SSLVPN通信信道进行测评时,发现协议算法套件为TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013),以下判断合理的是()。 A、采用ECDHE算法进行密钥协商...
密评人员在编制系统密评报告风险分析部分时,将网络和通信安全“通信过程中重要数据的机密性”测评单元降至中低风险,并给出如下分析:在网络和通信安全层面未采用密码技术建立安全通信信道,但采用了符合要求的密码技术对重要数据传输机密性进行保护,因此“通信过程中重要数据的机密性”的风险等级可以酌情降低。
密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,可以作为SSH服务开启的证据。 A、443B、3389C、500D、22 点击查看答案 单项选择题密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库...