GS Mark是相关德国实验室根据()标准对灯具进行测试,合格后授权使用的安全认证标记。
投入运行后的设备,必须()年进行1次测试,认定合格后方可继续使用。A.1B.2C.3
点击查看答案
网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构( )或者安全检测符合要求后,方可销售或者提供。A.认证设备合格B.安全认证合格C.认证网速合格D.认证产品合格
企业对有国家标准或者行业标准的产品,可以向质监部门授权的部门申请产品质量认证。认证合格的,由认证部门授予认证证书,准许在产品或者其包装上使用规定的认证标志。()此题为判断题(对,错)。
有关企业质量体系认证与产品质量认证的比较,下列错误的是( )。 A、企业质量认证的证书与标记都不能在产品上使用,产品质量认证标志可用于产品 B、国家对企业认证实行强制的原则,对产品认证则实行自愿的原则 C、企业质量体系认证依据的标准为《质量管理标准》,产品质量认证依据的标准为《产品标准》 D、产品认证分为安全认证与合格认证,而企业认证则无此分别
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问,建立了如下图所示的访问控制系统。该系统提供的主要安全机制包括:(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷, 提出安全改进建议。【问题1】(6分)对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些? 【问题2】(3分) 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。 【问题3】(6分)对该系统安全审计功能设计的测试点应包括哪些?
标准符合性测试就是测量产品的功能和性能指标,与相关国家标准或行业标准所规定的功能和性能指标之间符合程度的测试活动。它区别于一般的测试,标准符合性测试依据和测试规程一定是国家标准或行业标准,而不是实验室自定义的或其他的有关文件。( )是委托授权的机构对厂商的产品进行测试,测试机构将出具规范化的测试报告,作为进一步产品标准化认证的技术依据。A.自律测试 B.权威测试 C.国家测试 D.委托测试
经我国安全认证合格后的产品才可以标记长城安全标志。
