A.云计算平台承载高于其安全保护等级(SxAxGx)的业务应用系统B.业务应用系统部署在低于其安全保护等级(SxAxGx)的云计算平台上C.业务应用系统部署在未进行等级保护测评的云计算平台上D.业务应用系统部署在测评报告超出有效期的云计算平台上
多项选择题相较于2019版等级测评报告模板,2021版等级测评报告模板的主要修订内容包括()。
A.将数据作为独立测评对象B.删除控制点得分计算C.调整综合得分计算公式D.规范了等级测评结论扩展表
多项选择题一般项目的制约因素有(),除了这四大主要因素外,还需要考虑风险、资源和干系人等。
A.质量B.范围C.成本D.进度
多项选择题以下属于大数据应用的是()。
A.文字搜索系统B.翻译系统C.邮件系统D.产品推送广告系统
多项选择题根据GB T 22240-2020给出的定级对象基本特征和GB T 35589-2017给出的大数据参考架构,大数据相关等级保护对象可以抽象为()等组件。
A.大数据资源B.大数据管理平台C.大数据应用D.大数据平台
多项选择题等级测评方法主要包括()
A.访谈B.核查C.测试D.交流
多项选择题云计算等级测评实施时,测评对象确定还需考虑以下方面()
A.虚拟设备B.云操作系统、云业务管理平台、虚拟机监视器C.云服务客户网络控制器D.云应用开发平台
多项选择题在等级测评过程中可以采取以下措施规避风险()
A.签署委托测评协议B.签署保密协议C.签署现场测评授权书D.验证测试避开业务高峰期
多项选择题密码是目前世界上公认的,保障网络与信息安全()的关键核心技术。
A.最有效B.最可靠C.最经济D.最实用
多项选择题“访谈”方法应用时,应注意以下要求()
A.访谈不能有诱导性B.问题应具有开放性C.访谈所获取的结论性内容主要作为实证D.优先采用访谈测评方法
多项选择题MES系统等级测评需要增加的工业控制安全扩展部分要求有()。
A.安全通信网络B.安全 区域边界C.安全计算环境D.安全管理中心
单项选择题移动终端应接受移动终端管理服务端的()管理、设备远程控制,如:远程锁定、远程擦除等。
A.全功能B.设备硬件接口C.策略D.设备生命周期
单项选择题下面密码算法中,哪一个不属于商用密码算法?()
A.SM2B.SM3C.DESD.SM4
单项选择题下面密码设计原则中不正确的是()。
A.算法公开,密钥保密B.算法不能公开,密钥可以公开C.算法应能抵御已知的攻击D.算法应尽可能提高运算效率
单项选择题以GM T开头的标准,属于()
A.密码国家标准B.密码行业标准C.密码企业标准D.密码地方标准
单项选择题我国密码标准定义的杂凑密码是()。
A.SHA256B.SM2C.SM3D.SM4