多项选择题
GB/T26855-2011《信息安全技术公钥基础设施证书策略与认证业务声明框架》,以下描述证书策略(CP)正确的内容是()。
A.一套制定的规则集
B.只适用于单个CA 或单个组织
C.用以指明证书对具有相同安全需求的一个特定团体和(或者)应用类型的适用性
D.可以在证书扩展项中列明该证书适用的CP
点击查看答案&解析
相关考题
-
多项选择题
定级要素包括()。
A.重要程度
B.受侵害客体
C.受侵害程度
D.等级保护对象 -
多项选择题
在等级保护技术要求中,网络层面入侵防范包括以下内容:()。
A.防止从外部对内部的网络攻击
B.防止从内部对外部的网络攻击
C.防止从内部对内部的网络攻击
D.新型网络攻击行为的检测和分析
E.最小化安装系统组件 -
多项选择题
以下等级测评中常用的方法,哪些可能会对信息系统运行产生影响,从而带来风险()?
A.文档审查
B.访谈
C.配置核查
D.基于一定漏洞库的扫描测试
