×
单选题
1666.根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法那种不正确()。
A
重点判断系统在某方面是否存在安全风险,通过总体密码设计是否可以有效解决相应的安全问题
B
重点对所有自查符合性进行评估,对所有自查不适用项和对应论证依据进行逐条核查、评估
C
应注意梳理安全需求,尤其是应用和数据安全层面各保护对象的安全需求
D
重点是对照GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》进行逐条评估
答案解析
正确答案:D
解析:
解析:应对照GM/T0115信息系统密码应用测评要求进行评估
相关知识点:
方案密评说法正误要分清
相关题目
单选题
3137.某机构A与分支机构B之间通过成对部署IPSec VPN网关建立安全传输通道,测评人员想要捕获两个IPSec VPN之间的通信数据包,可在以下位置()接入数据采集工具。
单选题
3136.某信息系统用户口令使用加盐后再计算杂凑值的方式进行存储保护,杂凑算法为SHA-256,测评人员如果想验证杂凑值计算的正确性,需要知道以下信息()。
单选题
3135.测评人员通过数字证书格式进行,可以分析数字证书的以下信息()。
单选题
3134.某信息系统在网络边界处部署了SSL VPN网关,为互联网终端访问内网资源建立安全传输通道,测评人员在以下接入点()无法捕获SSL协议通信数据包。
单选题
3133.以下关于Wireshark过滤规则的说法,()是正确的。
单选题
3132.某数据库中存储的口令杂凑字段,长度为256比特,而且所有数据中存在少许相同的杂凑值,以下推断正确的是()。
单选题
3131.下列()选项是Base64编码的优点。
单选题
3130.通过数字证书格式的分析,可以对数字证书解析出以下信息()。
单选题
3129.密码算法合规性检测,包括对()的检测。
单选题
3128.在密评中,使用Wireshark对网络通道的SSL协议数据进行抓取,描述不正确的有()。
