首页
GB/T39786《信息安全技术信息系统密码应用基本要求》中,物理和环境安全层面中的重要区域通常指信息系统所在的物理机房。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
GB/T39786《信息安全技术信息系统密码应用基本要求》中,物理和环境安全层面中的重要区域通常指信息系统所在的物理机房。
A、正确
B、错误
正确答案:A
Tag:
信息系统
物理
机房
时间:2024-04-18 13:42:05
上一篇:
GB/T39786《信息安全技术信息系统密码应用基本要求》中,物理和环境安全层面的身份鉴别要求是为了保证重要区域进入人员身份的真实性。
下一篇:
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密码应用第三级的信息系统如果部署在云服务提供商的机房,物理和环境安全层面的要求就不再适用。
相关答案
1.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统物理和环境安全层面采用的密码产品宜达到GB/T37092一级及以上要求。
2.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,电子门禁记录数据存储完整性只能通过部署符合GM/T0036《采用非接触卡的门禁系统密码应用技术指南》的电子门禁系统来实现。
3.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,电子门禁系统进出记录数据存储完整性可通过HMAC机制来实现。
4.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”,该要求只针对密码产品,防火墙的访问控制列表不在此范围内。
5.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应采用密码技术保证通信过程中重要数据的机密性。
6.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应采用密码技术对通信实体进行双向身份鉴别,保证通信实体身份的真实性。
7.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性。
8.
GB/T39786《信息安全技术信息系统密码应用基本要求》中,网络和通信安全层面的身份鉴别与应用和数据安全层面的身份鉴别可以互相替代。
9.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在网络边界部署的IPSecVPN或SSLVPN设备,正确配置后,可以同时保证网络通信过程中数据的完整性和机密性。
10.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统采用的密码产品应达到GB/T37092二级及以上安全要求。
热门答案
1.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统提出了“安全接入认证”要求,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。
2.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第四级信息系统提出了“安全接入认证”要求,宜采用密码技术对从外部连接到内部网络的设备进行接入认证,确保接入设备身份的真实性。
3.
GB/T39786《信息安全技术信息系统密码应用基本要求》中,网络和通信安全层面的“安全接入认证”是对从外部连接到内部网络的设备进行接入认证,确保接入网络的设备身份真实性。
4.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,为特定行业、特定需求设计的专用算法及未公开的通用算法,在使用前可向密码主管部门咨询有关政策,获得同意后也可作为合规的密码算法使用。
5.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,如果某一政务信息系统采用电子认证服务的,那么项目建设单位只需选择在工商部门依法注册的电子认证服务机构。
6.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,如果某一政务信息系统需采用电子认证服务,那么项目建设单位需选择具有电子政务电子认证服务资质的机构。
7.
根根据GB/T39786《信息安全技术信息系统密码应用基本要求》,据目前商用密码产品检测认证目录,“安全电子签章系统”是一类密码产品,但无需按照GB/T37092或GM/T0028来做密码模块安全分级。
8.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,常用的银行U盾,是“智能密码钥匙”类密码产品。
9.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于网络安全等级保护四级系统,如果设备的操作系统采用了强制访问控制机制,那么就需要考虑采用密码技术保证重要信息资源安全标记完整性。
10.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,可以使用代码签名机制保证重要可执行程序完整性、重要可执行程序来源真实性。