×
单选题
1337.依据GM/T 0115 《信息系统密码应用测评要求》,对于“宜”的条款,以下做法不正确的是()。
A
若纳入标准符合性测评范围,则密评人员应按照相应测评指标要求进行测评和结果判定
B
若未纳入标准符合性测评范围,密评人员不仅要按照相应测评指标要求进行测评和结果判 定,还应在测评中进一步确认是否存在其他风险控制措施
C
若未纳入标准符合性测评范围,密评人员在测评中应进一步核实密码应用方案中所描述的风险控制措施使用条件在实际的信息系统中是否被满足,且信息系统的实施情况与所描述的风险控制措施是否一致
D
若未纳入标准符合性测评范围,经密评人员确认信息系统实际采用的风险控制措施使用条件和具体措施与密码应用方案保持一 致,则相应测评指标视为“不适用”
答案解析
正确答案:B
解析:
解析:依据GM/T 0115《信息系统密码应用测评要求》,据信息系统的密码应用方案和方案评估报告/评审意见,决定是否将“宜”的指标要求纳入标准符合性测评范围,具体如下: (1)若信息系统未编制密码应用方案或在方案中未对“宜”的指标要求做明确说明,则 “宜”的指标要求纳入标准符合性测评范围。 (2)若信息系统编制了密码应用方案,且方案通过评估,方案中明确了不适用的“宜” 的指标要求项,且有对应的风险控制措施说明的情况下。密评人员在测评时,应根据信息系统的密码应用方案和方案评估报告/评审意见,核实方案中的不适用指标要求项所采用的风险控制措施的适用条件,在实际的信息系统中是否被满足,且信息系统的实施情况与方案中所描述的风险控制措施是否一致,若满足适用条件,该测评指标为“不适用”;若不满足适用条件,则应纳入标准符合性测评范围,进行测评和结果判定。
相关知识点:
信息系统密码应用指标考点
题目纠错
相关题目
单选题
3466.一般来说,密码学中可能的攻击方式可以归纳为三种攻击策略:根据密码系统所依据的基本原理中存在的漏洞进行攻击的策略;根据密码分析者所获取的有效信息进行攻击的策略;根据密码系统结构上的漏洞进行攻击的策略。
单选题
3465.量子密钥分发是现阶段量子保密通信最主要的应用方式。
单选题
3464.量子密码与传统的密码系统不同,它主要依赖物理学的相关技术。
单选题
3463.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),未经检测认证的密钥管理方案技术实现可向国家密码管理部门进行备案。
单选题
3462.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统建设阶段,系统通过密评并不是项目验收的必要条件。
单选题
3461.在《政务信息系统密码应用与安全性评估工作指南》(2020版)中,编制政务信息系统密码应用方案应遵循总体性原则、完备性原则及适用性原则。
单选题
3460.我国密码行业的标准化组织是国家密码管理局。
单选题
3459.我国商用密码行业标准的代号是GM。
单选题
3458.商用密码在我们生活中无处不在,例如我们的二代居民身份证也使用了商用密码。
单选题
3457.根据《个人信息保护法》,个人信息处理者应当采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失,措施中包括相应的加密、去标识化等安全技术措施。
