×
单选题
1334.依据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面“重要数据存储机密性”指标测评实施和结果判定的说法中错误的是()。
A
如调用外部密码产品实现,可以通过核查密码产品日志记录或配置信息等来判断使用密码算法的合规性
B
存储机密性保护通过具有商用密码产品认证证书的服务器密码机实现,则该测评指标的测评结果一定为“符合”
C
密码运算和密钥管理均由服务器密码机等合规的密码产品实现,但密钥管理安全性不一定为“符合”
D
可直接读取存储的重要数据,以判断机密性保护措施是否有效
答案解析
正确答案:B
解析:
解析:6.4.5重要数据存储机密性具体测评单元如下.a)测评指标采用密码技术保证信息系统应用的重要数据在存储过程中的机密性(第一级到第四级).测评对象b)业务应用,以及提供机密性保护功能的密码品。测评实施c核查密码算法和密码技术是否符合 5.1和 5.2;核查密码产品、密码服务和密钥管理是否符合 5.3 5.4 和 5.5;核查应用系统是否采用密码技术的加解密功能对重要数据在存储过程中进行机密性保护,并验证存储数据机密性保护机制是否正确和有效
相关知识点:
信息系统密码应用指标考点
相关题目
单选题
3469.机密信息是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害。
单选题
3468.古典密码体制中,移位密码属于置换密码。
单选题
3467.在密码学中,需要被变换的原消息被称为密文。
单选题
3466.一般来说,密码学中可能的攻击方式可以归纳为三种攻击策略:根据密码系统所依据的基本原理中存在的漏洞进行攻击的策略;根据密码分析者所获取的有效信息进行攻击的策略;根据密码系统结构上的漏洞进行攻击的策略。
单选题
3465.量子密钥分发是现阶段量子保密通信最主要的应用方式。
单选题
3464.量子密码与传统的密码系统不同,它主要依赖物理学的相关技术。
单选题
3463.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),未经检测认证的密钥管理方案技术实现可向国家密码管理部门进行备案。
单选题
3462.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统建设阶段,系统通过密评并不是项目验收的必要条件。
单选题
3461.在《政务信息系统密码应用与安全性评估工作指南》(2020版)中,编制政务信息系统密码应用方案应遵循总体性原则、完备性原则及适用性原则。
单选题
3460.我国密码行业的标准化组织是国家密码管理局。
