单项选择题
对于物理和环境来说,系统部署在非被测系统单位管辖范围之内的情况,包括了()等。
A.运营商机房
B.云服务提供商机房
C.其他单位管辖的机房
D.其他部门管辖的机房
点击查看答案&解析
相关考题
-
单项选择题
如果云平台已经通过密评(即获得“符合”或“基本符合”的结论)且安全等级不低于云上应用,则云上应用测评对象的测评结论可以为“()”。
A.不适用
B.不符合
C.符合
D.基本符合 -
单项选择题
在确认密码产品具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与获认证产品一致的情况下,考虑到密码产品功能确定且自身安全防护能力较高,针对整机类密码产品在设备和计算安全层面的哪个指标不可直接判定为符合?()
A.“系统资源访问控制信息完整性”
B.“日志记录完整性”
C.“重要可执行程序完整性.重要可执行程序来源真实性”
D.“身份鉴别” -
单项选择题
以下关于密码模块安全等级说法不正确的是()。
A.安全一级:“软件/固件安全”、“非入侵安全”、“自测试”、“敏感参数管理”(尤其是随机数产生部分)4个安全领域需要着重考虑,一般不具有物理安全防护能力,对于硬件密码模块,探针攻击和对部件的直接观察都是可行的;对于软件密码模块,对操作系统、应用和数据的访问都是可行的,用于保护价值较低的数据
B.安全二级:在安全一级的基础上增加了“拆卸证据”(但不针对探针攻击)、“基于角色的鉴别”等功能要求,可以抵抗使用简单工具的主动攻击,但其安全应当由操作员负责,只能用于保护价值一般的数据
C.安全三级:在安全二级的基础上,增强了“物理安全”、“身份鉴别”、“环境保护”、“非入侵式攻击缓解”、“敏感参数管理”等安全机制,可以抵抗使用特制工具的中等强度攻击,在无保护运行环境下,安全三级密码模块可用于保护价值较高的数据
D.安全四级:该等级保护安全一级、二级、三级中所有的安全特性,并增加了一些拓展特性,可以抵抗使用特制工具的高强度长时间攻击
