单选题某信息系统有两个业务应用，其中应用A有管理员用户和操作员用户两类用户，分别采用用户名+口令和基于动态口令（经过检测认证的密码产品）的身份鉴别方式；应用B有管理员用户和业务员用户两类用户，均基于经过检测认证的智能密码钥匙进行身份鉴别。针对“应用和数据安全”层面的“身份鉴别”指标，最多可以给（）分。

A、 A、0.5

B、 B、1

C、 C、3

D、 D、0.75

查看答案

由4l***t2提供分享举报纠错

相关试题

单选题 Linux系统的用户口令一般存储在/etc/shadow路径下，口令存储字符串格式为：$$id$$salt$encrypted ，其中id为1 时表示口令采用（）密码算法进行杂凑后存储。

A、A、MD5

B、B、Blowfish

C、C、SHA-256

D、D、SHA-512

查看答案

单选题某信息系统部署在云服务提供商（CSP）机房，其物理机房完全由CSP托管，那么在对该信息系统进行密评时，在物理和环境安全层面合理的做法是（）。

A、A、若CSP机房未通过密评，则物理和环境安全层面直接判定为“不符合”

B、B、若CSP机房通过密评，则可以复用该机房的密评结论

C、C、若CSP机房未通过密评，则可以直接判定为“符合”

D、D、无论CSP机房是否通过密评，物理和环境安全层面应判定为“不适用”

查看答案

单选题以下选项（）不被认为是云平台“完全评估的支撑能力”。

A、A、仅为租户应用提供的电子签章服务

B、B、云平台所在的物理机房环境

C、C、云平台管理应用

D、D、云平台提供的设备运维通信信道

查看答案

单选题以下选项（）不是对传输完整性实现的测评方法。

A、A、利用Wireshark分析受完整性保护的数据在传输时的数据格式（如签名长度、MAC 长度）是否符合预期

B、B、如果采用数字签名技术进行传输完整性保护，测评人员可以使用公钥对抓取的签名结果进行验证

C、C、条件允许的情况下，测评人员可尝试对传输数据进行篡改（如修改MAC值或数字签名值），验证完整性保护措施的有效性

D、D、检查传输过程是否符合GB/T 15843《信息技术安全技术实体鉴别》要求

查看答案

单选题某二级信息系统，对物理和环境安全层面“身份鉴别”这一项，其密码应用方案中论述了无法采用密码技术的客观因素，并提供了目前采用的风险控制措施，即人脸识别，密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是（）。

A、A、符合

B、B、部分符合

C、C、不符合

D、D、不适用

查看答案

单选题在测评过程中遇到的PEM编码格式，除了开头和结尾，其内容体通常以（）格式编码。

A、A、BER

B、B、DER

C、C、Base64

D、D、Base64url

查看答案

单选题 Linux系统的用户口令一般存储在路径（）下。

A、A、/etc/group

B、B、/etc/shadow

C、C、/etc/login.defs

D、D、/etc/named.conf

查看答案

单选题如果基于数字证书方式进行用户的身份鉴别，在进行密评时，以下核查（）不是必要的。

A、A、检查根证书如何安全导入或预置到系统内

B、B、检查数字证书的合规性

C、C、验证数字证书的证书链是否通过

D、D、检查数字证书的机密性是如何保证的

查看答案