D、依据密码模块相关标准的密码产品,还要核查密码产品是否满足密码模块相应安全等级及以上安全要求 点击查看答案 你可能感兴趣的试题 单项选择题 根据GM/T0115《信息系统密码应用测评要求》,在进行“建立上岗人员培训制度”指标的测评时,下列哪些在其测评对象范围内()。
依据GM/T0115《信息系统密码应用测评要求》,密评人员在对某三级信息系统测评时,发现“应用和数据安全”层面的重要数据传输完整性采用签名验签服务器(经检测认证合格,安全等级二级)提供保护。 签名验签服务器采用“口令+智能IC卡”的方式鉴别设备管理员,但设备管理员将智能IC卡长期插入签名验签服务器使用。针对此情形,关于...
密评人员在编制系统密评报告风险分析部分时,将网络和通信安全“通信过程中重要数据的机密性”测评单元降至中低风险,并给出如下分析:在网络和通信安全层面未采用密码技术建立安全通信信道,但采用了符合要求的密码技术对重要数据传输机密性进行保护,因此“通信过程中重要数据的机密性”的风险等级可以酌情降低。 报告审核人...
依据GM/T0115《信息系统密码应用测评要求》,对于以下哪类条款,在排除掉“不适用”的前提下,密评人员应根据信息系统的密码应用方案和方案评估意见决定其是否纳入标准符合性测评范围()。 A、对于“可”的条款B、对于“宜”的条款C、对于“应”的条款D、以上均正确 点击查看答案进入小程序搜题 你可能喜欢 依据GM/T0...
根据GM/T0115《信息系统密码应用测评要求》,对于“宜”的条款,密评人员无需参考方案评估意见,在测评时只需核实密码应用方案中所描述的风险控制措施是否落实即可。 A、正确B、错误点击查看答案 你可能感兴趣的试题 单项选择题根据GM/T0115《信息系统密码应用测评要求》,对于“可”的条款,也存在测评指标“不适用”的...
依据GM/T0115《信息系统密码应用测评要求》,对于以下哪类条款,在排除掉“不适用”的前提下,密评人员应根据信息系统的密码应用方案和方案评估意见决定其是否纳入标准符合性测评范围()。
某面向公众的三级信息系统部署在政务云平台上,在对其开展密评工作时,由于外单位人员进入机房进行核查的审批流程繁琐,故密评机构与系统责任单位约定由系统责任单位运维人员代为前往机房进行设备核查,根据《商用密码应用安全性评估报告模板(2023版)》,这种方式是否符合密评要求()。
依据GM/T0115《信息系统密码应用测评要求》,密评人员在对某三级信息系统测评时,发现“应用和数据安全”层面的重要数据传输完整性采用签名验签服务器(经检测认证合格,安全等级二级)提供保护。 签名验签服务器采用“口令+智能IC卡”的方式鉴别设备管理员,但设备管理员将智能IC卡长期插入签名验签服务器使用。
依据GM/T0115《信息系统密码应用测评要求》,某信息系统的网络和通信安全层面测评对象包括IPSecVPN通信信道和SSLVPN通信信道,密评人员经测评后发现,针对“通信数据完整性”测评单元,IPSecVPN通信信道符合要求,SSLVPN通信信道不符合要求。