×
单选题
1672.根据《商用密码应用安全性评估报告模板(2023版)》,编制方案密评报告时,以下对于不适用指标描述不合理的是()。
A
信息系统不涉及设备中的重要信息资源安全标记,因此设备和计算安全层面的“重要信息资源安全标记完整性”指标为不适用
B
信息系统中重要数据仅有完整性安全需求,不存在机密性安全需求,因此应用和数据安全层面的“重要数据传输和存储机密性”指标为不适用
C
信息系统的物理机房难以进行密码改造,因此物理和环境安全层面的“身份鉴别”指标为不适用
D
信息系统责任单位将“可”的指标自行决定为不适用
答案解析
正确答案:C
解析:
解析:A参考GM/T0115信息系统密码应用测评要求中:4.概述对“宜”是否适用描述依据 B解析同A解析 C参考商用密码应用安全性评估FAQ(第二版)中4.物理和环境安全层面的测评对象识别和确定描述:身份鉴别不能判定为不适用 D解析同A解析
相关知识点:
不适用指标描述要合理
相关题目
单选题
3131.下列()选项是Base64编码的优点。
单选题
3130.通过数字证书格式的分析,可以对数字证书解析出以下信息()。
单选题
3129.密码算法合规性检测,包括对()的检测。
单选题
3128.在密评中,使用Wireshark对网络通道的SSL协议数据进行抓取,描述不正确的有()。
单选题
3127.通过对网络信道中的IPSec协议数据包进行分析,密评人员可以获得以下哪些信息()。
单选题
3126.CA对RSA公钥数字证书进行签名的算法可能是()
单选题
3125.根据GM/T 0005《随机性检测规范》,可以对被测数据的()进行分析。
单选题
3124.通过对网络信道中的SSL协议数据包进行分析,能够看到以下哪些信息()。
单选题
3123.对数字证书分析,一般要分析哪些内容()。
单选题
3122.数字证书格式中,keyUsage扩展项可以判断证书的用途,当设置了()位中的一位时,表示该证书为签名证书。
