首页
在《信息系统密码应用高风险判定指引》中,对高风险判定,从()方面进行了描述。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
在《信息系统密码应用高风险判定指引》中,对高风险判定,从()方面进行了描述。
A、指标要求
B、适用范围
C、安全问题
D、可能的缓解措施和风险评价
正确答案:D
Tag:
适用范围
信息系统
安全问题
时间:2024-04-18 16:35:44
上一篇:
在《信息系统密码应用高风险判定指引》中,以下属于密码算法安全问题的是()。
下一篇:
密评过程中发现的问题,在《信息系统密码应用高风险判定指引》中没有相关描述的,仍需从()方面核查该问题是否存在风险。
相关答案
1.
在《信息系统密码应用高风险判定指引》中,以下属于不安全的密码算法是()。
2.
依据《信息系统密码应用高风险判定指引》,以下对通用要求中“密码算法”的描述正确的是()。
3.
依据《信息系统密码应用高风险判定指引》,以下对通用要求“密码算法”描述不正确的是()。
4.
依据《信息系统密码应用高风险判定指引》,网络和通信安全层面如果通信实体身份真实性的密码技术实现机制()或无效,可能会导致信息系统面临高风险。
5.
依据《信息系统密码应用高风险判定指引》,密钥更新环节可能会对密钥安全造成安全隐患的是()。
6.
依据《信息系统密码应用高风险判定指引》,以下关于网络和通信安全层面“通信过程中重要数据机密性”风险缓解措施有效的是()。
7.
根据《信息系统密码应用高风险判定指引》,网络和通信安全层面的身份鉴别高风险适用于以下信息系统()。
8.
某面向公众的三级门户网站系统通过部署经检测认证合格的安全网关(密码模块二级),使用TLSECDHERSA_WITHAES256_GCM_SHA384密码算法套件,实现通信过程中重要数据的机密性和完整性保护,则根据《信息系统密码应用高风险判定指引》,以下对该密码技术实现方式的风险分析描述正确的是()。
9.
依据《信息系统密码应用高风险判定指引》,()是建立评估对象所需密钥管理策略和密钥管理规则的主要依据。
10.
根据《信息系统密码应用高风险判定指引》,通常使用()方法来实现数据原发行为的不可否认性和数据接收行为的不可否认性。
热门答案
1.
根据《信息系统密码应用高风险判定指引》,对采用密码技术实现数据完整性和机密性保护,说法错误的是()。
2.
数据库服务器采用SSH协议进行远程管理,协议中使用非国密算法保障远程管理通道的安全,且经漏洞扫描发现SSH协议存在高风险漏洞。
3.
SSLVPN设备采用HTTPS协议进行管理(TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384),依据《信息系统密码应用高风险判定指引》,对远程管理通道安全测评指标的结果判定最合理的是()。
4.
在设备和计算安全层中,依据《信息系统密码应用高风险判定指引》,能够降低服务器身份鉴别安全风险的措施是()。
5.
对测评单元“重要数据存储完整性”的测评结果如果为“部分符合”,依据《信息系统密码应用高风险判定指引》,以下哪些情况可以缓解风险()。
6.
依据《信息系统密码应用高风险判定指引》,以下对通用要求中“密码产品”描述不正确的是()。
7.
依据《信息系统密码应用高风险判定指引》,以下对于通用要求中“密码技术”描述正确的是()。
8.
依据《信息系统密码应用高风险判定指引》,在没有采用密码技术保证进入机房人员身份鉴别安全的情况下,以下能够降低安全风险的措施是()。
9.
依据《信息系统密码应用高风险判定指引》,能够最有效缓解应用和数据层面重要数据存储机密性安全风险的方式是()。
10.
依据《信息系统密码应用高风险判定指引》,应用和数据安全层面没有采用密码技术保证用户身份鉴别安全的情况下,不属于降低信息系统安全风险可采用的缓解措施是()。