54.根据《密码法》,密码工作机构发现影响核心密码、普通密码安全的重大问题时,应该( )。

4749.因通信链路上可能承载多个不同应用,这些应用可能需要对各自的用户实施更细粒度的身份标记和鉴别,因此,网络和通信安全层面的鉴别一般情况下不能替代其他层面的鉴别。

4748.公钥必须保护其与实体的绑定关系,对称密钥没有这种必要,因此在测评时,主要关注的是对称密钥的机密性和完整性。

4747.判断以下做法是否正确:CA签发证书后,用户将私钥和数字证书存放在用户的U盘内保存。

4746.在进行测评时,发现某系统的主密钥采用知识拆分的方式进行导出,但是在做密钥分片存储时,使用同一个人的同一个智能密码钥匙进行保存,这种方式是不安全的。

4745.如果某个服务器密码机部署在核心交换机上,且没有部署必要的逻辑隔离措施,这种部署方式存在很高的安全隐患。

4744.对各个层面的“身份鉴别”指标测试时,主要检查所使用的密码算法是否合规和相应的密钥管理是否安全,抗重放攻击不是该指标的考察范围。

4743.某单位规划在2023年新建一个三级信息系统(协同办公信息系统),按照《国家政务信息化项目建设管理办法》(国办发[2019] 57号)要求,系统建设完成后应通过商用密码应用安全性评估。为简化招投标流程,A单位将密评事项在建设之初,就全权委托给系统建设总集成商单位B,由B单位选择相应密评机构,并B单位与密评机构签订测评委托协议,向密评机构支付密评费用,三方约定密评机构出具的最终密评报告仅交付给 A, 根据《商用密码应用安全性评估报告模板(2023版)》,这种情况符合密评管理要求。

4742.根据《商用密码应用安全性评估报告模板(2023版)》,密评结果记录应形成单独的文件,在密评结束后由密评机构归档,不用作为附件附在密评报告后面,密码管理部门需要检查时可要求密评机构提供。

4741.根据《商用密码应用安全性评估报告模板(2023版)》,当被测信息系统中存在可能涉及高风险的安全问题,但因为具备一定的缓解措施而降低为中风险时,应在信息系统密评报告测评结果记录部分修正测评结果为部分符合。

4740.根据《商用密码应用安全性评估报告模板(2023版)》,当被测信息系统经过测评结果修正,涉及到单元间或层面间的分值调整时,在信息系统密评报告的“检测结果记录”部分将测评对象及测评单元的原始分值替换为调整后的得分即可。