判断题 安全FT卡集成了支持国家密码管理局标准SM3和SM4算法的密码芯片。

判断题 应配置访问控制策略限制高危端口的访问，例如：TCP135、TCP139、TCP445、TCP3389、TCP25、TCP8080等。

判断题 漏洞扫描系统中使用的数据库应该包括主流安全漏洞库如CVE、CNVD、CNNVD和自主挖据。

判断题 安全设备远程访问的root用户，必须使用强口令，并通过加密协议访问。

判断题 安全接入网关应配置开启针对网络、密钥破解、中间人攻击和欺骗攻击等行为检测功能，配置攻击告警上报策略。

判断题 安全设备应配置管理员和操作员远程管理IP地址访问控制策略，审计账号不得远程管理。

判断题 修改设备出厂版本信息，确保在登录界面中不得出现有关网络设备的任何的特定信息，包括网络设备名称、设备型号、单位名称、管理员等信息。

判断题 可基于可信根对网络设备的系统引导程序、系统程序、重要配置参数、应用程序等进行可信验证。