×
多选题
依据GM/T 0115 《信息系统密码应用测评要求》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
A
某二级信息系统,系统责任方自行决定将“日志记录完整性”指标项不纳入标准符合性测评范围,测评人员将该项判定为“不适用”
B
某三级信息系统,制定了密码应用方案并通过了方案评估,方案评估意见中明确将“系统资源访问控制信息”指标项作为不适用,测评人员在实际测评时可直接将该项判定为“不适用”
C
某三级信息系统,制定了密码应用方案并通过了方案评估,方案评估意见中明确“重要可执行程序完整性、重要可执行程序来源真实性”指标项可采用方案中提供的风险控制措施完成,但测评人员在现场测评中发现方案中描述的风险控制措施使用条件并不满足,故此按照GM/T 0115相应的测评指标要求进行了测评和结果判定
D
若测评单元涉及多台通用设备作为测评对象,则测评人员可直接从中抽选测评对象,并进行测评实施和结果判定
答案解析
正确答案:AC
解析:
宜的指标若为不适用需要测评时对系统性实际情况进行检查。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
密码学在信息安全中的应用是多样的,以下不属于密码学的具体应用是( )。
单选题
一个安全的密码杂凑函数需要能够抵抗生日攻击等强抗碰撞性攻击。生日攻击即:在随机抽出的 N个人中,N至少为( ),就能保证至少两个人生日一样(排除2月29日的情况)的概率大于二分之一。
单选题
后量子密码是指( )。
单选题
以下说法正确的是( )。
单选题
我国SM2算法系列标准中,不包含对于以下哪种密码应用的使用规范。
单选题
下列属于NP问题的是( )。
单选题
评价密码系统安全性主要有以下哪些方法( )。
单选题
1976年,Diffie和Hellman发表了一篇著名论文(),提出了著名的公钥密码体制的思想。
单选题
1949年香农发表的学术论文( )标志着现代密码学的真正开始。
单选题
从密码学的角度来看,凯撒密码属于( )加密。
