首页  /  试题详情

多选题 16、网络层安全接入认证和身份鉴别指标的差别主要有( )。

A、 A安全接入认证”指标适用于设备“物理地”从外部接入信息系统的内部网络之前对设备的身份鉴别,接入后,该设备将成为信息系统内部网络的一部分
B、 B“身份鉴别”指标适用于两个实体通过不可控的网络(比如互联网)进行通信之前进行的身份鉴别
C、 C安全接入认证和身份鉴别本质上是一样
D、 D安全接入认证和身份鉴别完全无关
查看答案
下载APP答题
由4l***ac提供 分享 举报 纠错
相关题库推荐
03第三套题
2023-07-05
共96道

相关试题

单选题 7、物理和环境安全层面的测评对象为( )

A、A机房
B、B物理机房
C、C放有设备的机房
D、D被测系统所在的物理机房

单选题 4、选取测评对象时,针对通用服务器和堡垒机,以( )为粒度确定测评对象。

A、A具有相同的型号证书的设备
B、B具有相同硬件、软件配置的设备
C、C相同硬件的设备
D、D相同软件配置的设备

单选题 1、该密码产品的安全级别是否满足GB/T 39786-2021 相应等级的要求,如GB/T39786第三级的信息系统应当采用满足GB/T37092-2018第( )级及以上安全要求的密码产品。

A、A 一
B、B 二
C、C 三
D、D 四

单选题 2、实现数据存储的完整性的算法是以下那种方式?( )

A、A SM3
B、B SM4
C、C SM2
D、D HMAC

单选题 3、“网络和通信安全”层面的“身份鉴别”的具体测评对象是。( )

A、A网络设备
B、B服务器使用方
C、C客户机和服务器建立的通信信道中的通信实体的身份
D、D客户机使用方

单选题 6、等保定级为第二级的网络与信息系统应遵循GB/T 39786-2021第_--_级密码应用基本要求?( )

A、A 二
B、B 三
C、C 四
D、D 五

单选题 5、关键业务应用中的关键数据一般包含但不限于以下数据:鉴别数据、( )、重要审计数据、个人敏感信息以及法律法规规定的其他重要数据类型。

A、A日志数据
B、B计算数据
C、C重要业务数据
D、D中间过程数据

单选题 35、GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》在网络和通信安全、设备和计算安全、应用和数据安全等层面均提出访问控制信息完整性保护需求,测评对象涉及网络通信实体、堡垒机、应用/数据库服务器、服务器密码机、签名验签服务器等设备,以及应用系统的访问控制信息(或称为访问控制列表)。以下关于访问控制,说法不正确的是( )

A、A在网络和通信安全层面,要求为“采用密码技术保证网络边界访问控制信息的完整性”,强调的是网络边界
B、B在设备和计算安全中,要求为“采用密码技术保证系统资源访问控制信息的完整性强调的是系统资源
C、C在应用和数据安全中,要求为“采用密码技术保证信息系统应用的访问控制信息的完整性”,强调的是系统应用
D、D其实访问控制就是身份鉴别