首页
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应采用密码技术保证通信过程中重要数据的机密性。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应采用密码技术保证通信过程中重要数据的机密性。
A、正确
B、错误
正确答案:A
Tag:
密码
信息系统
技术
时间:2024-04-18 13:41:59
上一篇:
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性。
下一篇:
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”,该要求只针对密码产品,防火墙的访问控制列表不在此范围内。
相关答案
1.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。
2.
GB/T39786《信息安全技术信息系统密码应用基本要求》中,网络和通信安全层面的身份鉴别与应用和数据安全层面的身份鉴别可以互相替代。
3.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在网络边界部署的IPSecVPN或SSLVPN设备,正确配置后,可以同时保证网络通信过程中数据的完整性和机密性。
4.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统采用的密码产品应达到GB/T37092二级及以上安全要求。
5.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统提出了“安全接入认证”要求,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。
6.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第四级信息系统提出了“安全接入认证”要求,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。
7.
GB/T39786《信息安全技术信息系统密码应用基本要求》中,网络和通信安全层面的“安全接入认证”是对从外部连接到内部网络的设备进行接入认证,确保接入网络的设备身份真实性。
8.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,为特定行业、特定需求设计的专用算法及未公开的通用算法,在使用前可向密码主管部门咨询有关政策,获得同意后也可作为合规的密码算法使用。
9.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,如果某一政务信息系统采用电子认证服务的,那么项目建设单位只需选择在工商部门依法注册的电子认证服务机构。
10.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,如果某一政务信息系统需采用电子认证服务,那么项目建设单位需选择具有电子政务电子认证服务资质的机构。
热门答案
1.
根根据GB/T39786《信息安全技术信息系统密码应用基本要求》,据目前商用密码产品检测认证目录,“安全电子签章系统”是一类密码产品,但无需按照GB/T37092或GM/T0028来做密码模块安全分级。
2.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,常用的银行U盾,是“智能密码钥匙”类密码产品。
3.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于网络安全等级保护四级系统,如果设备的操作系统采用了强制访问控制机制,那么就需要考虑采用密码技术保证重要信息资源安全标记完整性。
4.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,可以使用代码签名机制保证重要可执行程序完整性、重要可执行程序来源真实性。
5.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,可以使用消息鉴别码(MAC)机制保证日志记录完整性。
6.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,如果使用基于AES、SHA-256和RSA-2048算法的SSL协议来实现远程管理通道安全,那么对远程管理通道安全进行风险评估时,存在高风险项。
7.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,由于防火墙是一类网络安全产品,所以对于登录防火墙的管理员用户,不必使用基于密码技术的身份鉴别。
8.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,基于非对称密码的数字签名技术,可用于构建基于密码技术的身份鉴别协议。
9.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应定期对密码应用安全岗位人员进行考核。
10.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立专人专管机制。