×
单选题
1351.下列关于应用和数据安全层面“访问控制信息完整性”指标测评的说法中不正确的是()。
A
被测应用系统无身份鉴别模块,则该项测评指标不适用
B
保护对象可能包括用户角色配置信息、角色权限配置信息
C
如使用数字签名技术进行完整性保 护,则可使用公钥对存储的签名结果进行验证
D
如果以外接服务器密码机等密码产品的形式实现,还需要核实密码产品是否真正被调用
答案解析
正确答案:A
解析:
解析:A是身份鉴别。核查信息系统是否采用基于对称密码算法或密码杂凑•算法的消息鉴别码(MAC)机制、基 于公钥密码算法的数字签名机制等密码技术对应用的访问控制信息进行完整性保护,并 验证应用的访问控制信息完整性保护机制是否正确和有效。
相关知识点:
应用数据访问控制记要点
相关题目
单选题
3452.根据《信息安全等级保护管理办法》,运用密码技术对信息系统进行系统等级保护建设和整改的,未经批准不得采用含有加密功能的进口信息技术产品。
单选题
3451.根据《信息安全等级保护管理办法》,采用密码对涉及国家秘密的信息和信息系统进行保护的,应经报保密行政管理部门审批。
单选题
3450.根据《信息安全等级保护管理办法》,信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
单选题
3449.根据《信息安全等级保护管理办法》,信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
单选题
3448.根据《信息安全等级保护管理办法》,国家密码管理部门对信息安全等级保护的密码实行分类分级管理。
单选题
3447.根据《信息安全等级保护管理办法》,等级保护工作中有关密码工作的监督、检查、指导由国家密码管理部门负责。
单选题
3446.根据《国家政务信息化项目建设管理办法》,各部门应当定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
单选题
3445.根据《国家政务信息化项目建设管理办法》,国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门对国家政务信息化项目中的密码应用、网络安全等情况实施监督管理。
单选题
3444.根据《国家政务信息化项目建设管理办法》,对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,可以通过安排运行维护经费进行整改。
单选题
3443.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位提交验收申请报告时,应当一并附上密码应用安全性评估报告。
