×
判断题
根据GM/T 0115 《信息系统密码应用测评要求》,一个信息系统的测评结论可以是以下哪些()。
答案解析
正确答案:ABC
解析:
密码应用安全性评估报告应给出信息系统的测评结论,确认信息系统达到相应等级保护要求的 程度。
应结合整体测评和对单元测评结果的风险分析给出测评结论。
a) 符合:信息系统中未发现安全问题,测评结果中所有单元测评结果中部分符合和不符合项的统 计结果全为0,综合得分为10。分。
b) 基本符合:信息系统中存在安全问题,部分符合和不符合项的统计结果不全为0,但存在的安 全问题不会导致信息系统面临高等级安全风险,且综合得分不低于阈值。
c) 不符合:信息系统中存在安全问题,部分符合项和不符合项的统计结果不全为0,而且存在的 安全问题会导致信息系统面临高等级安全风险,或综合得分低于阈值。
题目纠错
相关题目
单选题
以下哪些参数的长度,与SM3的输入消息分组长度相同( )。
单选题
密码杂凑算法的安全特性包括( )。
单选题
属于杂凑函数的是( )。
单选题
以下算法是杂凑函数的是( )。
单选题
利用带盐杂凑方式对口令进行保护,利用的是密码杂凑算法的( )特性。
单选题
MD5和SHA-1的输出杂凑值长度分别是( )比特。
单选题
SM3算法中消息分组和输出杂凑值的长度分别是( )比特。
单选题
以下哪种密码杂凑算法的安全强度与SM3算法的安全强度相当( )。
单选题
SM3密码杂凑算法中,输入消息“abc”的长度是()比特。
单选题
理想的Merkle-Damgård (MD)结构的杂凑函数不能有效抵抗的攻击有( )。
