1403.根据GM/T 0116《信息系统密码应用测评过程指南》,关于采集分析被测信息系统与外界通信的数据以及被测信息系统内部传输和存储的数据,以下说法不正确的是( )。
答案解析
解析:
生活中的例子:假设你有一个保险箱,里面存放着重要的文件和贵重物品。为了确保保险箱的安全,你需要检查保险箱的锁是否牢固,密码是否设置复杂,以及保险箱的外壳是否坚固。这就好比GM/T 0116中对信息系统密码应用测评过程中对密码算法、密码协议、关键数据结构的合规性检查。而验证杂凑值和签名值是否正确,就好比你检查保险箱的钥匙和密码是否正确。而对称加密算法的验证,则类似于你使用保险箱的钥匙来打开和关闭保险箱,是一个验证保险箱安全性的方式,但不是在这个过程中的主要内容。
相关知识点:
信息系统密码测评要点口诀
相关题目
3400.根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位注册资金应在 500 万元以上。
3399.根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位应具备完善的人员结构,且通过“商用密码应用安全性测评人员考核”的测评人员数量不少于 5人。
3398.根据《商用密码应用安全性评估管理办法(试行)》,国家密码管理部门根据工作需要,不定期对各地区(部门)商用密码应用安全性评估工作开展检查,并对有关重要领域网络和信息系统进行抽查。
3397.根据《商用密码应用安全性评估管理办法(试行)》,涉及国家安全和社会公共利益的重要领域网络和信息系统的建设单位应对评估工作承担管理责任,并接受密码管理部门的监督、检查和指导。
3396.根据《商用密码应用安全性评估管理办法(试行)》,测评机构完成商用密码应用安全性评估工作后,应在 30个工作日内将评估结果报国家密码管理部门备案,并将评估结果同时报国务院公安部门备案。
3395.根据《商用密码应用安全性评估管理办法(试行)》,网络安全等级保护第三级及以上信息系统完成规划、建设、运行和应急评估后,应在 30个工作日内将评估结果报主管部门及所在地区(部门)密码管理部门备案,并将评估结果同时报所在地区公安部门备案。
3394.根据《商用密码应用安全性评估管理办法(试行)》,对于关键信息基础设施,测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。
3393.根据《商用密码应用安全性评估管理办法(试行)》,商用密码应用安全性评估工作由国家密码管理部门认定的密码测评机构承担,国家密码管理部门定期发布测评机构目录。
3392.根据《商用密码应用安全性评估管理办法(试行)》,关键信息基础设施运营者在系统开始运行前,不必组织开展商用密码应用安全性评估工作。
3391.1999年,国务院正式公布《商用密码管理条例》,自公布之日起施行。商用密码的名称开始为社会所熟知和广泛使用。
