×
判断题
在对应急处置层面“应急策略”指标测评时发现,某第三级信息系统制定了符合网络安全等级保护基本要求的应急预案,预案中明确了网络安全事件发生时的应急处理流程、系统恢复流程及其他管理措施,具有事件处置记录模板,但应急预案未涵盖密码应用安全相关事件且信息系统尚未发生密码应用安全事件。依据GM/T 0115《信息系统密码应用测评要求》,本指标判定结果最合适的是( )。
答案解析
正确答案:C
解析:
1)对于第一级系统,核查用户是否根据密码产品提供的安全策略处置密码应用安全事件。
2) 对于第二级系统,核查是否根据密码应用安全事件等级制定了相应的密码应用应急策略 并对应急策略进行评审,应急策略中是否明确了密码应用安全事件发生时的应急处理流 程及其他管理措施,并遵照执行;若发生过密码应用安全事件,核查是否具有相应的处置 记录。
3) 对于第三级到第四级系统,核查是否根据密码应用安全事件等级制定了相应的密码应用 应急策略并对应急策略进行评审,应急策略中是否明确了密码应用安全事件发生时的应 急处理流程及其他管理措施,并遵照执行;若发生过密码应用安全事件,核查是否立即启 动应急处置措施并具有相应的处置记录。
题目纠错
相关题目
单选题
密码杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面算法中属于带密钥的杂凑函数的是()。
单选题
SM3 密码杂凑算法中生成杂凑值的长度为( )比特。
单选题
MD5与SM3的杂凑值长度分别为128比特与256比特。
单选题
使用Sponge结构的密码杂凑函数,输入的数据在进行填充之后,要经过吸收阶段和挤出阶段,最终生成输出的杂凑值。
单选题
HMAC计算过程中调用了2次杂凑函数。
单选题
SHA-512处理消息时,每个分组有80轮运算。
单选题
SHA-512以512位的分组为单位处理消息。
单选题
SHA-512的输出长度是512比特。
单选题
SM3算法每个分组的迭代轮数有32轮。
单选题
MD5算法的输出为128比特。
