×
单选题
1673.根据《商用密码应用安全性评估报告模板(2023版)》,针对“安全控制措施评估结果”环节的工作,以下描述较为合理的是()。
A
某三级信息系统密码应用方案中,针对应用和数据安全层面的重要数据传输保护均使用国外密码算法,因此“重要数据传输机密性和完整性”指标的安全控制措施评估结果为“未通过”
B
某三级信息系统41个基本指标中,其中一个指标的安全控制措施评估结果为“未通过”,因此该信息系统的密码应用方案评估结果为“不通过”
C
某三级信息系统密码应用方案的安全控制措施评估结果均为“通过”,初步量化评估分值为50分,那么该密码应用方案的整体评估结果仍可为“通过”
D
某三级信息系统密码应用方案中,针对物理和环境安全层面的“身份鉴别”指标未采用密码技术方案,而是通过其他的安全管理措施降低风险,因此该指标的安全控制措施评估结果一定为“未通过”
答案解析
正确答案:B
解析:
解析:A如果使用的国际非高风险算法也是可以通过的 B参考商用密码应用安全性评估报告模板(2023版)—方案密评报告4.方案评估结论描述:若所有指标的安全控制措施评估结果均为通过,且初步量化评估分数能够达到阈值要求,则方案评估结论为通过;否则为不通过。 C解析同B解析 D该指标的安全控制措施评估结果一定为“通过”,解析同B解析
相关知识点:
安全控制措施评估要恰当
相关题目
单选题
3130.通过数字证书格式的分析,可以对数字证书解析出以下信息()。
单选题
3129.密码算法合规性检测,包括对()的检测。
单选题
3128.在密评中,使用Wireshark对网络通道的SSL协议数据进行抓取,描述不正确的有()。
单选题
3127.通过对网络信道中的IPSec协议数据包进行分析,密评人员可以获得以下哪些信息()。
单选题
3126.CA对RSA公钥数字证书进行签名的算法可能是()
单选题
3125.根据GM/T 0005《随机性检测规范》,可以对被测数据的()进行分析。
单选题
3124.通过对网络信道中的SSL协议数据包进行分析,能够看到以下哪些信息()。
单选题
3123.对数字证书分析,一般要分析哪些内容()。
单选题
3122.数字证书格式中,keyUsage扩展项可以判断证书的用途,当设置了()位中的一位时,表示该证书为签名证书。
单选题
3121.一般数字证书的后缀名是()。
