某信息系统设备管理在互联网边界部署SSLVPN网关接入网关，再登录堡垒机

单选题某信息系统设备管理在互联网边界部署SSLVPN网关接入网关，再登录堡垒机对设备进行远程管理，面对SSLVPN网关和数据库系统之间，防火墙进行网络访问控制，则在网关和通信设备之间，针对“网络边界访问控制的完整性”的测评要求为？

A、防火墙上的策略访问控制应完整

B、 SSLVPN网关的访问控制应完整

C、网络设备上的策略访问控制应完整

D、通信机上的策略访问控制应完整

查看答案

下载APP答题

由4l***ke提供分享举报纠错

相关试题

单选题某三级信息系统在互联网边界部署SSLVPN网关接入网关，再登录堡垒机对设备进行远程管理，运维人员在互联网通过加密传输访问数据库系统SSLVPN；面对SSLVPN网关和数据库系统之间，防火墙进行网络访问控制，则在网关和通信设备之间，针对“网络边界访问控制的完整性”的测评要求为？

A、客户端对SSLVPN服务端的身份鉴别

B、SSLVPN服务端对客户使用的数据库的身份鉴别

C、第三方电子证书业务

D、身份鉴别过程是否采用了强身份鉴别机制

查看答案

单选题某信息系统设备管理在互联网边界部署SSLVPN网关访问网关，再登录堡垒机对设备进行远程管理，运维人员在互联网通过加密传输访问数据库系统SSLVPN；面对网关和通信设备之间，加密传输管理访问数据库系统的测评内容为？

A、运维人员和网关之间的SSLVPN之间的身份鉴别、通信完整性和通信完整性

B、运维人员和网关之间的SSLVPN之间的身份鉴别、通信完整性和通信机密性

C、运维人员和网关之间的SSLVPN之间的身份鉴别、通信完整性和通信机密性

D、运维人员和网关之间的SSLVPN之间的身份鉴别、通信完整性和通信机密性

查看答案

单选题某信息系统采购的产品为IPSecVPN网关，SSLVPN网关，安全认证网关，金融级加密机，服务器密码机，签名验签服务器，可信时间源，业务流程引擎，应用系统等，以功能模块确定设计计算安全层面的测评对象。

A、具有相同功能、软硬件配置的设备

B、具有相同功能、产品认证证书相同的设备

C、具有相同功能的相同型号

D、相同类型的型号产品

查看答案

单选题以下属于应用层数据安全策略，业务应用访问控制信息和策略指标和内容的是？

A、应用层访问控制

B、应用层访问控制

C、应用层数据保护访问控制策略

D、应用层数据保护访问控制策略

查看答案

单选题在对商用密码安全性的“重要程度和影响度”测评中，以下哪个安全组件的量化评估得分无法达到50分？

A、使用SSL算法计算和交换

B、使用SM3、SM4算法计算摘要

C、使用HMAC-SM3算法计算消息摘要

D、使用SM3-CRC机制生成消息摘要,其中初始向量为000…000,消息长度为定长的固定长度

查看答案

单选题某信息系统通过通信对设备进行远程管理，通信协议采用明文进行身份鉴别，则对设备的管理身份鉴别主要测评的内容包括？

A、无策略评估命令和系统产品的合规性

B、加密设备是否能够识别产品,则无策略评估命令和系统产品的合规性

C、加密设备是否能够识别的产品,则无策略评估命令和系统产品的合规性

D、加密设备是否能够识别的产品,则无策略评估命令和系统产品的合规性

查看答案

单选题评审人员对关键设备进行现场检测时，测评工具调试加载信息系统条件不成熟，测评方应。

A、检测前测试环境评估

B、与被测单位协商,配合完成

C、告知被测单位风险后,按大测试系统现状实施

D、在测试环境评估不适用时,放弃测试

查看答案

单选题某信息系统在互联网边界部署安全认证网关，为用户访问应用系统建立安全的通信信道，互联网用户客户端并不直接访问数字证书，则在网关和通信设备之间，面对互联网用户的访问应用系统通信的测评内容为？

A、互联网客户端和安全认证网关之间的身份鉴别、通信机密性、通信完整性

B、互联网客户端和安全认证网关之间的身份鉴别、通信完整性和通信机密性

C、安全认证网关和应用服务之间的身份鉴别、通信完整性和通信机密性

D、互联网客户端和应用服务之间的身份鉴别、通信完整性和通信机密性

查看答案