根据《商用密码应用安全性评估FAQ（第二版）》，网络和通信安全层面的测评对象主要是跨网络访问的通信信道。_精华吧

根据《商用密码应用安全性评估FAQ（第二版）》，网络和通信安全层面的测评对象主要是跨网络访问的通信信道。

精华吧→答案→知识竞赛→商用密码应用安全性评估从业人员考核

根据《商用密码应用安全性评估FAQ（第二版）》，网络和通信安全层面的测评对象主要是跨网络访问的通信信道。

A、正确

B、错误

正确答案：A

Tag：通信信道网络时间：2024-04-18 13:47:16

相关答案

1.根据《商用密码应用安全性评估FAQ（第二版）》，网络和通信安全层面的测评对象的选择，只需区分系统所属的网络环境是内网还是外网即可确定测评对象。
2.根据《商用密码应用安全性评估FAQ（第二版）》，可根据网络类型来确定网络和通信安全层面的测评对象。
3.根据《商用密码应用安全性评估FAQ（第二版）》，某三级信息系统部署了经检测认证合格的服务器密码机（密码模块为二级），则密评时针对设备和计算安全层面“系统资源访问控制信息完整性”指标要求，该服务器密码机可直接判定为符合。
4.某信息系统中通过堡垒机对设备进行远程运维，则设备和计算安全层的远程管理通信安全的测评对象不包括堡垒机。
5.根据《商用密码应用安全性评估FAQ（第二版）》，应用和数据安全层面的测评对象为关键业务应用，关键业务应用一般情况下应包含被测系统的所有业务应用。
6.管理员在互联网通过SSLVPN接入系统内网，登录堡垒机后采用SSH协议对设备进行远程管理，针对设备和计算安全层面的“远程管理通道安全”测评单元，应将管理员在互联网通过VPN接入系统内网的过程进行测评。
7.根据《商用密码应用安全性评估FAQ（第二版）》，某信息系统部署了5台生产厂商为型号为操作系统版本为C的应用服务器，则在密评时需抽选任意2台应用服务器作为设备和计算安全层面的测评对象。
8.针对通用服务器，以“具有相同硬件、软件配置的设备”为粒度确定测评对象。
9.若系统未部署SSLVPN，管理员通过互联网直接访问堡垒机对设备进行管理，在设备和计算安全层面“远程管理通道安全”测评单元可将访问堡垒机的信息传输通道作为测评对象。
10.根据《商用密码应用安全性评估FAQ（第二版）》，对信息系统进行测评时，针对通用服务器，以“具有相同硬件、软件配置的设备”为粒度确定测评对象，即具有相同硬件配置（如生产厂商、型号等）和软件配置（如操作系统版本、中间件等）的服务器作为一个测评对象。

热门答案