多项选择题

一般情况下，以下不是设备和计算安全层面测评对象的是（）。

A、交换机
B、网闸
C、应用服务器
D、防火墙（不含密码功能）

你可能感兴趣的试题

多项选择题

信息系统可采用以下密码产品保护其应用和数据安全层面的安全：（）

A、利用智能密码钥匙、智能IC卡、动态令牌等作为用户登录应用的凭证。
B、利用服务器密码机等设备对应用系统指定的重要数据进行加密和计算消息杂凑后传输，实现对重要数据（在应用和数据安全层面）在传输过程中的保密性和完整性保护。
C、利用服务器密码机等设备对重要数据进行加密、计算MAC或签名后存储在数据库中，实现对重要数据在存储过程中的保密性和完整性保护。
D、利用签名验签服务器、智能密码钥匙、电子签章系统、时间戳服务器等设备实现对可能涉及法律责任认定的数据原发、接收行为的不可否认性

多项选择题

对信息系统进行测评时，针对整机类密码产品（如IPSecVPN网关、SSLVPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等）、系统类密码产品（如动态令牌认证系统、证书认证系统、证书认证密钥管理系统等），以下表述正确的是（）。

A、以“具有相同商用密码产品认证证书编号的密码产品”为粒度确定测评对象
B、具有同一商用密码产品认证证书的密码产品作为一个测评对象
C、同一厂家密码产品作为一个测评对象
D、对密码产品类测评对象进行量化评估时，D/A/K均以各测评对象所包含的各个整机类的密码产品或系统类密码产品的实际应用情况的最低分值赋分