搜索答案
登录 注册
首页  /  试题详情

单选题 根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是()。

A、 设备和计算安全层面中,堡垒机“系统资源访问控制信息完整性”和“日志记录完整性”保护采用通用操作系统自身安全机制实现,但如果堡垒机“身份鉴别”判定结果为“符合”,那么通过单元间的弥补后,前两项测评单元的判定结果可修正为“符合”
B、 某省中心系统有与市中心系统业务交互需求,在应用和数据安全层面未采用密码技术对重要数据传输机密性保护。但采用了符合要求的密码技术对网络通信信道进行保护,且网络和通信安全层面测评指标的测评结果为符合。则“重要数据传输机密性”测评结果可修正为“符合”,弥补后分值为1分
C、 某系统的设备远程管理路径为:管理员终端->SSL VPN网关->通用设备(静态口令登录)。所以只要终端到SSL VPN网关之间建立起基于国密SSL协议的网络通信通道,则通用设备“身份鉴别”测评单元可以由“不符合”弥补为“部分符合 ”,最高得0.5分
D、 某第三方支付平台和银行有业务交互需求,在网络和通信安全层面未采用密码技术建立安全传输信道,通信报文的传输机密性无法得到保障。但在“应用和数据安全”层面,采用了符合要求的密码技术对重要数据传输机密性进行保护,且加密后的数据流能够覆盖网络通信信道。则“通信过程中重要数据的机密性”测评结果可以得到一定弥补
查看答案

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错
相关题库推荐
2023版商用密码应用安全性评估从业人员考核参考题库-2400后
2024-06-18
共2405道
4000-5000
2023-07-12
共805道
MP考试题库V4.0
2024-06-26
共1805道
列车8.0
2024-10-09
共4801道
商业密码考试4001-4805
2023-07-12
共805道

相关试题

单选题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,发卡机构智能IC卡密钥管理系统导入上级机构产生的部分业务根密钥,并产生部分自己独立管理和维护的业务根密钥,再经过一级或者多级分散产生()。

A、IC卡密钥
B、发卡机构业务根密钥
C、应用开通主密钥
D、卡片维护主密钥

单选题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,下列属于发卡机构公私钥对功能的是()。

A、用于脱机数据认 证,根私钥用于自签根公钥证书,并为发卡机构签发发卡机构公钥证书,根公钥用于验证自签根公钥证书和发卡机构公钥证书
B、用于脱机数据认 证,发卡机构私钥用于签发IC卡公钥证书,发卡机构公钥用于验证IC卡公钥证书
C、用于脱机数据认 证,基于IC卡公私钥对完成交易数据的签名和认证
D、用于产生IC卡应用开通密钥,用于与扩展应用相关的安全应用开通密钥报文鉴别码的产生和验证

单选题 根据GM/T 0104《云服务器密码机技术规范》,虚拟密码机可由()进行集中统一管理。

A、云平台管理系统
B、虚拟密码机所属租户自己的管理系统
C、宿主机管理员
D、其他虚拟密码机的管理员

单选题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,智能IC卡管理类密钥不包含下列密钥中的()。

A、根公私钥对
B、应用维护主密钥
C、应用开通主密钥
D、卡片维护主密钥

单选题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,IC卡业务密钥的对称密钥体系一般都是多级分散结构的,根密钥管理系统产生和管理部分业务根密钥并分散产生()。

A、IC卡密钥
B、发卡机构业务根密钥
C、应用开通主密钥
D、卡片维护主密钥

单选题 GM/T 0107《智能IC卡密钥管理系统基本技术要求》中,()用于产生和管理部分业务根密钥,并分散产生发卡机构业务根密钥。

A、发卡机构根密钥管理系统
B、IC卡卡管系统
C、发卡机构侧的智能IC卡密钥管理系统
D、上级机构侧的根密钥管理系统

单选题 根据GM/T 0104《云服务器密码机技术规范》,云服务器密码机的宿主机和不同虚拟密码机的远程管理通道和维护通道应采用()进行保护。

A、加密和身份鉴别等技术手段
B、虚拟化技术
C、网络技术
D、冗余备份技术

单选题 在GM/T 0104《云服务器密码机技术规范》中,虚拟密码机的作用是()。

A、为租户和应用提供密码服务
B、提供物理设备的处理器、网络、存储等资源
C、进行设备维护
D、执行虚拟密码机的创建、启动、关闭、删除、漂移等操作