×
单选题
1360.某四级信息系统针对“电子门禁记录数据存储完整性”指标要求采取的措施为:门禁日志记录存储在日志审计系统(内置PCI-E密码卡)中,针对日志记录表单会生成一个 MAC 值( 由HMAC- SHA256实现),日志审计系统将日志记录及对应 MAC值保存至后台数据库(数据库登录方式为“用户名+口令”)。经密评人员核实,相关密码运算由密码卡完成,密码卡经检测认证合格。那么,依据GM/T 0115《信息系统密码应用测评要求》,针对该测评单元的判定结果较为合理的是( )。
A
符合
B
部分符合
C
不适用
D
不符合
答案解析
正确答案:B
解析:
解析:核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密 码算法的数字签名机制等密码技术对电子门禁系统进出记录数据进行存储完整性保护, 并验证完整性保护机制是否正确和有效。
相关知识点:
门禁数据存储完整咋判定
相关题目
单选题
3443.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位提交验收申请报告时,应当一并附上密码应用安全性评估报告。
单选题
3442.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目验收的内容中,不包括安全风险评估报告。
单选题
3441.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位应当同步规划、同步建设、同步运行密码保障系统并定期进行评估。
单选题
3440.根据《国家政务信息化项目建设管理办法》,除国家发展改革委审批或者核报国务院审批的外,其他有关部门自行审批新建、改建、扩建,以及通过政府购买服务方式产生的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。
单选题
3439.按照《关键信息基础设施安全保护条例》,关键信息基础设施中的密码使用和管理,应当遵守《密码法》等相关法律、行政法规的规定。
单选题
3438.按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者如果对密码管理等有关部门依法开展的检查工作不予配合,且由有关主管部门责令改正后拒不改正的,将被处1万元以上10万元以下罚款。
单选题
3437.按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者对密码管理部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
单选题
3436.根据《网络安全法》,窃取他人加密保护的信息,非法侵入他人的密码保障系统、并根据《密码法》规定受到处罚的人员,三年内不得从事网络安全管理和网络运营关键岗位的工作。
单选题
3435.根据《网络安全法》,网络运营者应当采取数据分类、重要数据备份和加密等措施,以履行网络安全保护义务。
单选题
3434.根据《网络安全法》,网络运营者应对所有数据采取加密措施。
