×
单选题
1379.依据GM/T 0115 《信息系统密码应用测评要求》,对某信息系统进行“网络和通信安全”层面测评时发现,该系统客户端与服务端通信报文采用 SM4算法进行加密后传输,算法为开发人员自己实现(算法实现未经正确性验证),加密密钥嵌入在代码中且不可更改。因此,“通信过程中重要数据的机密性”测评指标最合适的判定结果是()。
A
符合
B
部分符合
C
不符合
D
不适用
答案解析
正确答案:C
解析:
解析:依据 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》和 GM/T0115-2021《信息系统密码应用测评要求》,被测系统采用的密码产品应符合相应等级的密码模块安全要求。对于未使用经检测认证的密码产品,通过开源或自研软件实现数据机密性和完整性保护的情况,无法判断其密码模块安全等级,而且其采用的算法或密码技术实现安全性以及软实现带来的密钥管理安全性均无法保证,因此,判定为不符合。
相关知识点:
信息系统通信数据机密性
相关题目
单选题
3424.申请商用密码认证机构资质应向国务院市场监督管理部门提出。
单选题
3423.申请商用密码检测机构资质应向国家密码管理部门提出。
单选题
3422.商用密码应用安全性评估属于商用密码认证活动。
单选题
3421.如果某企业承诺适用自我声明公开的企业标准的技术要求,则其应该符合该标准。
单选题
3420.商用密码技术审查鉴定的范围包括密码算法、密码协议、密钥管理机制等商用密码技术的内容。
单选题
3419.外国投资者可以基于自愿原则和商业规则在中国开展商用密码技术合作。
单选题
3418.《密码法》正式颁布时间为2019年10月26日。
单选题
3417.根据《密码法》的有关规定,商务部、国家密码管理局、海关总署制定了《商用密码出口管制清单》。
单选题
3416.按照《商用密码进口许可清单》要求,进口清单所列物项和技术中,加密通信速率1Gbps的VPN设备不属于应向商务部申请办理两用物项和技术进口许可证的密码产品。
单选题
3415.电子认证服务提供者终止电子认证服务的,原持有的《电子认证服务使用密码许可证》将在15个工作日内失效。
