相关题目
3175.根据《商用密码应用安全性评估量化评估规则(2021版)》,对测评对象的测评结果量化评估规则,以下说法正确的是()。
3174.根据《商用密码应用安全性评估量化评估规则(2021版)》,对于密码技术要求的量化规则,以下说法正确的是()。
3173.根据《商用密码应用安全性评估量化评估规则(2021版)》,量化评估计算过程中需要考虑的量化内容包括()。
3172.根据《商用密码应用安全性评估量化评估规则(2021版)》,在某次测评中,物理和环境安全层面被列为不适用,以下()是可能发生的。
3171.已知应急处置安全层面所有测评单元的结果没有不符合,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该安全层面可能的得分为()。
3170.根据《商用密码应用安全性评估量化评估规则(2021版)》,以下()情况下,测评对象的量化结果最多为0.5。
3169.某三级信息系统在测评过程中发现物理和环境安全层面不适用, 网络和通信安全层面分值为 0.75,设备和计算安全层面分值为0.6,应用和数据安全层面分值为0.325,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法不正确的是()。
3168.在对某三级信息系统设备和安全层面“身份鉴别”进行测评时,该系统三台操作系统和硬件型号均相同的服务器密码机分值分别为0.25、0.5、0,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。
3167.在测评某三级信息系统应用和数据安全层面重要数据存储时发现,该系统个人敏感信息使用SM4- GCM算法算法实现数据存储保护,重要业务数据使用AES-256、HMAC-SHA-256算法实现数据存储保护,且所有密码算法均通过调用具有二级商密产品认证证书的密码设备实现,根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
3166.某三级信息系统应用和数据安全层面测评过程中发现,用户身份鉴别数据(即用户口令)和重要业务数据均通过调用服务器密码机(具有二级商密产品认证证书)进行保护,使用SM3带盐杂凑和HMAC-SM3对身份鉴别数据进行存储机密性保护和存储完整性保护,使用SM4-CBC、SM3算法实现重要业务数据存储机密性和存储完整性保护,则根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。
