多项选择题

关于电子门禁系统的实操测试，以下描述正确的有（）。

A、尝试复制门禁卡，验证是否可以进行有效复制
B、修改某一条门禁访问日志记录，验证是否有篡改成功
C、对每条记录分别生成MAC值并存放在该条记录后面一列的做法是可以满足“电子门禁记录数据存储完整性”要求的
D、利用发卡系统分发不同权限的卡，验证未授权的卡无法打开门禁

你可能感兴趣的试题

多项选择题

以下情况可能会导致系统的整体评估结论为“不符合”的是（）。

A、某三级信息系统制定了密码应用方案且方案通过评审，在测评时发现系统存在一个高风险项
B、在对某运行过程中的四级信息系统进行测评时发现，被测单位未建立任何与密码应用安全管理活动相关的管理制度
C、某三级信息系统未采用密码技术对存储的重要数据进行完整性保护，但系统具有符合要求的身份鉴别措施，保证只有授权人员才能访问应用系统的重要数据，且定期对重要数据进行备份
D、某四级电子公文系统使用RSA-1024、SHA-1算法对业务员的关键行为进行数字签名，以实现关键操作行为的不可否认性

多项选择题

针对“网络和通信安全”层面的测评，以下描述不合理的是（）。

A、某三级信息系统，移动终端用户通过SSLVPN访问内网资源，移动终端与SSLVPN之间必须实现双向身份鉴别
B、如果被测系统的远程管理通道存在跨网络的情况，那么该远程管理通道也应该作为“网络和通信安全”层面的测评对象
C、某三级信息系统互联网PC端用户可以通过HTTP或者国密SSL协议两种方式访问被测信息系统，针对“通信数据完整性”和“通信过程中重要数据机密性”指标可以直接判定为符合
D、某三级信息系统主机房和灾备机房之间通过部署IPSecVPN设备建立安全传输通道，那么该网络通信信道的测评只能以主机房的IPSecVPN设备作为测评接入点