首页  /  试题详情

单选题 在某个政务三级信息系统的设备和计算层产品测评过程中,发现采用了具有商用密码产品认证证书的SSL VPN设备。根据《商用密码应用安全性评估量化评估规则(2023版)》,该测评对象“日志记录完整性”的量化结果为( )。

A、 0
B、 0.5
C、 1
D、 不确定
查看答案
下载APP答题
由4l***w3提供 分享 举报 纠错
相关题库推荐
商用密码应用安全性评估从业人员考核参考题库_501-662
2026-03-05
共1072道

相关试题

单选题 根据《商用密码应用安全性评估量化评估规则(2023版)》,某三级信息系统采用经检测认证合格的服务器密码机(密码模块安全等级为一级),通过SM4算法对用户登录口令的传输进行机密性保护,该测评对象应用和数据安全层面的机密性指标的量化评估结果为( )。

A、0
B、0.5
C、0.6
D、1

单选题 根据《商用密码应用安全性评估量化评估规则(2023版)》,对某三级信息系统进行量化评估时,物理和环境安全层面身份鉴别、电子门禁记录数据存储完整性、观测记录数据存储完整性三个测评单元得分分别为不适用、0.5分、1分,则该层面量化评估的得分为( )。

A、0.75
B、0.6667
C、0.4375
D、0.5

单选题 依据《信息系统密码应用高风险判定指引》,信息系统应用和数据层面,未采用密码技术对登录用户进行身份鉴别时,可以采用的缓解措施有( )。

A、安排专人值守
B、部署视频监控
C、部署入侵检测系统
D、采用基于特定识别方式进行身份鉴别,如指纹鉴别、生物指纹鉴别和第三方身份鉴别等

单选题 依据《信息系统密码应用高风险判定指引》,信息系统中使用的密码产品或服务可能引起高风险的是( )。

A、使用自实现功能提供安全证明的密码产品
B、使用的密码产品存在高危漏洞
C、密码产品的使用符合国家密码主管部门的管理要求和标准规范的要求
D、密码服务提供商具有国家密码管理部门的相关资质

单选题 依据《信息系统密码应用高风险判定指引》,以下关于网络和通信安全层面“通信过程中重要数据机密性风险缓解措施有效的是( )。

A、在"应用和数据安全"层面针对信息系统部分重要数据传输采用加密要求的密码技术进行机密性保护,且加密后的数据能被解密且加解密的密钥能被解密且加解密的密钥能被解密
B、在"应用和数据安全"层面针对信息系统所有重要数据传输采用加密要求的密码技术进行机密性保护,且加密后的数据能被解密且加解密的密钥能被解密且加解密的密钥能被解密
C、针对内网访问的信息系统,因不涉及互联网数据传输,所以可以降低网络和通信安全层面"通信过程中的重要数据机密性"安全的高风险
D、通过专线进行数据传输的通道,可以认为专线传输的安全风险可控,能够降低该层面的安全风险

单选题 根据《信息系统密码应用风险判定指引》,通常使用( )方法来实现数据原发行为的不可否认性和数据接收行为的不可否认性。

A、加密
B、时间戳
C、数字签名
D、手写签名

单选题 依据《信息系统密码应用高风险判定指引》,能够有效缓解应用和数据层面重要数据存储机密性安全风险的方式是( )。

A、使用MD5算法实现重要数据存储机密性保护
B、使用SM3算法实现重要数据存储机密性保护
C、使用SM4算法实现重要数据存储机密性保护
D、使用SM4-256算法实现重要数据存储机密性保护

单选题 数据库服务器采用SSH协议进行远程管理,协议中使用非国家密码算法保障远程管理通道的安全,且应调用国密算法SSH协议存在高风险漏洞。依据《信息系统密码应用高风险判定指引》,以下对远程管理通道安全测评指标结果判定正确的是( )。

A、0.5分
B、0分
C、存在高风险安全隐患
D、存在低风险安全隐患