依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统的网络和通信安全层面测评对象包括IPSec VPN通信信道和SSL VPN通信信道,密评人员经测评后发现,针对“通信数据完整性”测评单元,IPSec VPN通信信道符合要求,SSL VPN通信信道不符合要求。那么该信息系统在网络和通信安全层面“通信数据完整性”测评单元的最终判定结果为()。
依据GM/T 0115 《信息系统密码应用测评要求》,在测评网络和通信安全层面时,如果通信过程采用SSL协议提供保护,经实际抓包后,通常查看握手协议的()消息,来获取密码套件属性值,进而判定具体使用的密码算法。
依据GM/T 0115 《信息系统密码应用测评要求 》,在人员管理测评中发现,被测单位设置了密钥管理员、密码安全审计员、密码操作员岗位并定义岗位职责;并对关键岗位采用AB角机制,其中密钥管理员与密码安全审计员互为AB角,这种情况针对“建立密码应用岗位责任制度”测评指标最合适的判定结果是()。
根据GM/T 0115 《信息系统密码应用测评要求》,以下不属于管理制度层面测评实施内容的是()。
根据GM/T 0115 《信息系统密码应用测评要求》,以下不是设备和计算安全层面的测评对象的是()。
根据GM/T 0115 《信息系统密码应用测评要求》,以下不是设备和计算安全层面第三级信息系统测评指标的是( )。
根据GM/T 0115 《信息系统密码应用测评要求》,以下不属于建设运行层面第三级信息系统测评指标的是( )。
根据GM/T 0115 《信息系统密码应用测评要求》,在建设运行层面仅涉及第三级及以上信息系统测评指标的是( )。
根据GM/T 0115 《信息系统密码应用测评要求》,以下不是建设运行层面第二级信息系统测评指标的是( )。
根据GM/T 0115 《信息系统密码应用测评要求》,以下属于设备和计算安全层面测评内容的是( )。
根据GM/T 0115 《信息系统密码应用测评要求》,以下属于设备和计算安全层面测评内容的是( )。
依据GM/T 0115 《信息系统密码应用测评要求》,以下不属于云平台在设备和计算安全层面的测评对象的是( )。
依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统在互联网通过SSL VPN接入内网后,再通过堡垒机集中管理服务器,则在设备和计算安全层面“远程管理通道安全”应测评的内容为( )。
依据GM/T 0115 《信息系统密码应用测评要求》,对于第二级信息系统,下列应急处置层面测评实施中正确的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”指标主要核查()用户登录的身份鉴别机制。
