×
单选题
1338.依据GM/T 0115 《信息系统密码应用测评要求》,密评机构在对某行业信息系统测评过程中,发现系统中使用了某特殊算法(由经检测认证的密码产品实现),系统方出具了国家密码管理部门同意在该行业内使用该算法的证明文件,但该算法并未以国家标准或行业标准形式发布。针对此情形,“密码算法合规性”应选择以下哪种判定结果()。
A
符合
B
部分符合
C
不符合
D
不适用
答案解析
正确答案:A
解析:
解析:了解系统使用的算法名称、用途、何处使用、执行设备及其实现方式(软件、硬件或固件),核查 密码算法是否以国家标准或行业标准形式发布,或取得国家密码管理部门同意使用的证明文件。
相关知识点:
信息系统密码应用指标考点
相关题目
单选题
3465.量子密钥分发是现阶段量子保密通信最主要的应用方式。
单选题
3464.量子密码与传统的密码系统不同,它主要依赖物理学的相关技术。
单选题
3463.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),未经检测认证的密钥管理方案技术实现可向国家密码管理部门进行备案。
单选题
3462.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统建设阶段,系统通过密评并不是项目验收的必要条件。
单选题
3461.在《政务信息系统密码应用与安全性评估工作指南》(2020版)中,编制政务信息系统密码应用方案应遵循总体性原则、完备性原则及适用性原则。
单选题
3460.我国密码行业的标准化组织是国家密码管理局。
单选题
3459.我国商用密码行业标准的代号是GM。
单选题
3458.商用密码在我们生活中无处不在,例如我们的二代居民身份证也使用了商用密码。
单选题
3457.根据《个人信息保护法》,个人信息处理者应当采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失,措施中包括相应的加密、去标识化等安全技术措施。
单选题
3456.根据《信息安全等级保护管理办法》,第三级以上信息系统运营单位违反密码管理规定的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正。
