×
判断题
根据GM/T 0116《信息系统密码应用测评过程指南》,关于资产和威胁评估,说法正确的是()。
答案解析
正确答案:BCD
解析:
GM_T 0116-2021 信息系统密码应用测评过程指南的6.2.1 测评对象确定d) 资产和威胁评估
资产的价值根据资产的重要性和关键程度确定。资产价值分为高、中、低三个等级。价值越高的资产遭到威胁时将导致越高的风险。资产价值高低的界定,可由被测单位根据密码应用方案、网络安全等级保护定级报告等继承和确定,并由测评方进行核查和确认。
对于各类资产和其他敏感信息,测评方与被测单位需要分析其可能面临的威胁及威胁发生的频率。威胁发生的频率分为高、中、低三个等级,威胁发生频率越高意味着资产的安全越有可能受到威胁。可能面临的威胁以及威胁发生的频率,可由被测单位根据密码应用方案、网络安全等级保护定级报告等继承和确定,并由测评方进行核查和确认。
题目纠错
相关题目
单选题
SM4加密算法的线性变换L存在( )个固定点。
单选题
下列关于SM4的密钥扩展算法叙述错误的是( )。
单选题
下列关于SM4的解密算法叙述错误的是( )。
单选题
下列关于SM4分组密码算法叙述正确的是( )。
单选题
下述( )运算是SM4算法中线性变换L的基本运算。
单选题
下述关于SM4算法和AES算法采用的S盒之间的关系叙述错误的是( )。
单选题
下列关于SM4分组密码算法叙述错误的是( )。
单选题
下述哪些变换( )与SM4算法的安全强度无关。
单选题
SM4密钥扩展算法中的线性变换由输入及其循环左移若干比特共( )项异或而成。
单选题
SM4加密轮函数中的线性变换由输入及其循环左移若干比特共( )项异或而成。
