首页
经核查,被测业务应用系统无重要信息资源安全标记功能,则应用和数据安全层面“重要信息资源安全标记完整性”指标不适用。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
经核查,被测业务应用系统无重要信息资源安全标记功能,则应用和数据安全层面“重要信息资源安全标记完整性”指标不适用。
A、正确
B、错误
正确答案:A
Tag:
标记
层面
完整性
时间:2024-04-18 13:48:07
上一篇:
被测业务应用系统采用基于角色的访问控制策略,用户通过角色配置获得该角色拥有的应用系统权限。
下一篇:
依据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输机密性”的测评对象通常包括但不限于应用系统鉴别数据、重要业务数据、个人敏感信息、审计数据、日志数据、访问控制数据、重要配置数据等。
相关答案
1.
依据GM/T0115《信息系统密码应用测评要求》,对云平台的SAAS应用,应用和数据安全层面的测评由云平台负责,租户信息系统密评时可直接复用云平台测评结果。
2.
根据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面的测评对象包括业务应用系统以及提供身份鉴别、完整性保护、机密性保护、不可否认性功能的密码产品。
3.
依据GM/T0115《信息系统密码应用测评要求》,应用和数据安全层面的测评对象应包含关键业务应用,具体参考经评估通过的密码应用方案设定的范围确定;如无密码应用方案,应根据网络安全等级保护定级报告描述的范围确定。
4.
某三级信息系统,在其密码应用方案中将设备和计算安全层面的“重要可执行程序完整性、重要可执行程序来源真实性”判定为不适用,且方案通过评估,则在测评过程中,依据GM/T0115《信息系统密码应用测评要求》,可直接将该项判定为不适用。
5.
依据GM/T0115《信息系统密码应用测评要求》,经核查,某系统责任单位制定有被测系统的商用密码应用方案,则“建设运行”层面的“制定密码应用方案”测评指标则判定为符合。
6.
依据GM/T0115《信息系统密码应用测评要求》,某信息系统通过堡垒机对设备进行集中运维管理,管理员使用合规的智能密码钥匙登录堡垒机,采用基于国密算法的数字签名机制进行身份鉴别,若堡垒机服务端的验签未采用经商用密码检测认证合格的密码产品实现,则堡垒机的“身份鉴别”指标应判为部分符合。
7.
依据GM/T0115《信息系统密码应用测评要求》,若堡垒机登录口令使用合规的SM3算法加密后传输,则堡垒机的身份鉴别可判定为符合。
8.
某三级信息系统,若采用密码模块安全等级为一级的智能密码钥匙(具有商用密码产品认证证书,且证书在有效期内)实现登录堡垒机时的身份鉴别,则智能密码钥匙符合GM/T0115《信息系统密码应用测评要求》中对密码产品合规性的要求。
9.
依据GM/T0115《信息系统密码应用测评要求》,,某信息系统通过堡垒机对系统中的通用服务器进行统一运维管理,若堡垒机使用合规的智能密码钥匙实现身份鉴别,则在设备和计算安全层面“身份鉴别”指标项中,可不考虑通用服务器的身份鉴别方式。
10.
依据GM/T0115《信息系统密码应用测评要求》,在设备和计算安全层面,堡垒机使用合规的智能密码钥匙实现身份鉴别,通用服务器、数据库通过堡垒机进行统一管理。
热门答案
1.
依据GM/T0115《信息系统密码应用测评要求》,某信息系统通过堡垒机集中运维管理设备,而堡垒机前部署了合规的SSLVPN,管理员使用合规的身份鉴别机制登录SSLVPN,则在设备和计算安全层面,堡垒机的“身份鉴别”可判定为“符合”。
2.
依据GM/T0115《信息系统密码应用测评要求》,在设备和计算安全层面,应将系统中全部的设备做为独立的测评对象进行测评和量化评估。
3.
依据GM/T0115《信息系统密码应用测评要求》,交换机、网闸、防火墙、WAF等未使用密码功能的网络设备、安全设备,一般可不作为设备和计算安全层面的测评对象。
4.
依据GM/T0115《信息系统密码应用测评要求》,在三级信息系统的测评中,针对“建立密码应用岗位责任制度”指标的测评,需要核查相关设备与系统的管理和使用账号是否存在多人共用的情况。
5.
依据GM/T0115《信息系统密码应用测评要求》,在对“网络和通信安全”层面测评时,如果网络边界的访问控制信息存储在具有商用密码产品认证证书的VPN类设备中,则针对该层面“网络边界访问控制信息的完整性”指标可直接判定为“符合”。
6.
依据GM/T0115《信息系统密码应用测评要求》,某三级信息系统,经核查和验证,网络通信信道采用了具有商用密码产品认证证书的SSLVPN设备,SSL协议使用的密码算法套件为ECC_SM4_SM3,因此判定该网络信道符合“通信数据完整性”和“通信过程中重要数据机密性”测评指标的要求。
7.
根据GM/T0115《信息系统密码应用测评要求》,网络和通信安全层面的测评对象不包括信息系统内不同应用服务器之间的通信信道(在同一网段内)。
8.
依据GM/T0115《信息系统密码应用测评要求》,经核查和验证某视频监控系统采用HMAC-SHA512算法(算法实现正确)来保证视频监控音像记录数据的存储完整性,因此“视频监控记录数据存储完整性”指标可判定为“部分符合”。
9.
根据GM/T0115《信息系统密码应用测评要求》,密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性和密钥管理安全性不单独判定符合性,也不单独体现在密码应用安全性评估报告的单元测评结果和整体测评结果中。
10.
依据GM/T0115《信息系统密码应用测评要求》,某三级信息系统密码应用方案中网络和通信安全层面,“身份鉴别”指标要求验证通信双方身份鉴别的有效性,密评人员应按照密码应用方案的要求进行测评,并将结论体现在密评报告中。