×
单选题
1538.根据《商用密码应用安全性评估量化评估规则(2021版)》,若三级信息系统使用密码产品(经检测认证合格)中的AES-256算法实现身份鉴别数据的存储机密性保护,同时使用该密码产品中的SM4算法实现重要业务数据的存储机密性保护,则身份鉴别数据存储机密性和重要业务数据存储机密性的分值分别最多为()。
A
0,0
B
0.25,0.5
C
0.5,1
D
0.5,0.5
答案解析
正确答案:C
解析:
解析:AES-256算法D、K满足,A不满足要求,为0.5;SM4均满足。 不好判定,产品模块等级未说明;若符合二级模块,选C
相关知识点:
三级系统数据存储机密性分值
相关题目
单选题
3265.在测评时,信息系统声称采用SM4-CBC进行个人隐私信息的存储机密性保护,以下收集的证据与其声称的存在矛盾或证明其使用不合规的包括()。
单选题
3264.按照《商用密码应用安全性评估报告模板(2023版)》,在密评报告“密评活动有效性证明记录”中,在“密评委托证明”部分,需要提供证明文件( )才能满足密评报告形式审查要求。
单选题
3263.按照《商用密码应用安全性评估报告模板(2023版)》,在信息系统密评报告中“密评活动有效性证明记录”部分,应体现的密评活动质量文件有()。
单选题
3262.根据《商用密码应用安全性评估报告模板(2023版)》,分析以下给出的密评报告中“A.测评结果记录”示例,其中错误的是( )
单选题
3261.按照《商用密码应用安全性评估报告模板(2023版)》,以下内容中应体现在系统密评报告中“商用密码应用安全性评估结论”的包括()。
单选题
3260.按照《商用密码应用安全性评估报告模板(2023版)》,对系统密评报告中的风险分析表格描述错误的是()。
单选题
3259.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析环节时,以下情况处理合适的是()。
单选题
3258.按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中关于风险分析的体现,以下表述不合理的是()。
单选题
3257.按照《商用密码应用安全性评估报告模板(2023版)》,编制系统密评报告时,以下说法不合理的是()。
单选题
3256.按照《商用密码应用安全性评估报告模板(2023版)》,以下应体现在信息系统密评报告“整体测评”章节中内容为()。
