×
判断题
经检测认证合格的密码产品作为测评对象,关于其设备和计算安全层面的判定,正确的是()。
答案解析
正确答案:BD
解析:
参考参考商用密码应用安全性评估FAQ(第二版)中9.合规密码产品身份鉴别、完整性相关指标的判定描述:在确认密码产品具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与
获认证产品一致的情况下,考虑到密码产品功能确定且自身安全防护能力较高,针对整机类密码产品在设备和计算安全层面的“系统资源访问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标,可判定为符合。
但是,针对整机类密码产品的“身份鉴别”指标不能直接判定为符合,还需要进一步实地查看密码产品是否采用了密码技术(如智能IC卡、智能密码钥匙、动态口令等)、是否按照
密码产品使用要求对登录设备的用户等进行身份鉴别,从而保证用户身份的真实性
题目纠错
相关题目
单选题
根据《密码法》,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全()的商用密码市场体系,鼓励和促进商用密码产业发展。
单选题
根据《密码法》,密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展()。
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请( )等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请有关部门对( )有关物品和人员提供免检等便利。
单选题
根据《密码法》,密码工作机构发现影响核心密码、普通密码安全的重大问题时,应该( )。
单选题
根据《密码法》,密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的( )和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
单选题
根据《密码法》,任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的( )系统。
单选题
根据《密码法》,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入( )财政预算。
单选题
根据《密码法》,国家采取多种形式加强密码安全教育,将密码安全教育纳入( ),增强公民、法人和其他组织的密码安全意识。
单选题
根据《密码法》,国家加强密码( )和队伍建设,对在密码工作中作出( )的组织和个人,按照国家有关规定给予表彰和奖励。
