×
判断题
GM/T 0115《信息系统密码应用测评要求》中的风险分析和评价针对单元测评结果中产生的不符合项和部分符合项进行的。
A
正确
B
错误
答案解析
正确答案:A
解析:
具体来说,测评人员要根据威胁类型和威胁发生频率,判断测评结果汇总中部分符合项 或不符合项所产生的安全问题被威胁利用的可能性;根据资产价值的高低,判断测评结果汇总 中部分符合项或不符合项所产生的安全问题被威胁利用后,对被测系统的业务信息安全造成的 影响程度;综合前两者的结果,测评机构根据自身经验和相关国家标准要求,对被测系统面临 的安全风险进行赋值(例如,高、中、低)。如果存在高风险项,则认为信息系统面临高风险; 同时也需要考虑多个中低风险叠加可能导致的高风险问题。存在高风险的信息系统不能通过密 码应用安全性评估。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
在密码的实际应用中,通常使用下列哪种方法来实现不可否认性( )。
单选题
国家支持社会团体、企业利用自主创新技术制定()国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
单选题
以下哪个算法在量子攻击下不再安全()。
单选题
GB/T 15852《信息技术 安全技术 消息鉴别码》标准中定义的消息鉴别码可以基于()机制实现。
单选题
查看数据库发现一段密文长度为256比特,则可以确定使用的密码算法为()。
单选题
我国SM2公钥密码算法包含的3个算法是()。
单选题
密码学发展的三个阶段( )。
单选题
属于密码在信息安全领域的具体应用的是()。
单选题
下述关于密码学论述的观点正确的是( )。
单选题
基于格理论密码是重要的后量子密码技术之一。下述属于格理论困难问题的是( )。
