×
单选题
1674.根据《商用密码应用安全性评估报告模板(2023版)》,如果应用和数据安全层面的“重要数据存储完整性”指标未采用密码应用措施,那么针对该指标的安全控制措施评估结果一定是()。
A
通过
B
未通过
C
不符合
D
无法判断
答案解析
正确答案:D
解析:
这道题主要考察的是在商用密码应用安全性评估中,如果应用和数据安全层面的“重要数据存储完整性”指标未采用密码应用措施,那么针对该指标的安全控制措施评估结果会是什么。答案是D:无法判断。
解析:在评估安全控制措施时,如果某个指标未采用相应的措施,那么无法确定其安全性评估结果。因为缺乏密码应用措施可能导致数据存储完整性受到威胁,但具体的影响程度需要进一步的评估才能确定。
举个例子来帮助理解:就好比你的手机没有设置密码锁,这样别人就可以轻易访问你的个人信息。在评估手机安全性时,如果没有采用密码锁这一安全措施,那么就无法确定手机的安全性评估结果,因为未采用密码锁可能会导致信息泄露的风险,但具体的影响程度需要进一步评估才能确定。所以,这道题的答案是无法判断。
解析:在评估安全控制措施时,如果某个指标未采用相应的措施,那么无法确定其安全性评估结果。因为缺乏密码应用措施可能导致数据存储完整性受到威胁,但具体的影响程度需要进一步的评估才能确定。
举个例子来帮助理解:就好比你的手机没有设置密码锁,这样别人就可以轻易访问你的个人信息。在评估手机安全性时,如果没有采用密码锁这一安全措施,那么就无法确定手机的安全性评估结果,因为未采用密码锁可能会导致信息泄露的风险,但具体的影响程度需要进一步评估才能确定。所以,这道题的答案是无法判断。
相关知识点:
重要数据存储完整性难判断
相关题目
单选题
3129.密码算法合规性检测,包括对()的检测。
单选题
3128.在密评中,使用Wireshark对网络通道的SSL协议数据进行抓取,描述不正确的有()。
单选题
3127.通过对网络信道中的IPSec协议数据包进行分析,密评人员可以获得以下哪些信息()。
单选题
3126.CA对RSA公钥数字证书进行签名的算法可能是()
单选题
3125.根据GM/T 0005《随机性检测规范》,可以对被测数据的()进行分析。
单选题
3124.通过对网络信道中的SSL协议数据包进行分析,能够看到以下哪些信息()。
单选题
3123.对数字证书分析,一般要分析哪些内容()。
单选题
3122.数字证书格式中,keyUsage扩展项可以判断证书的用途,当设置了()位中的一位时,表示该证书为签名证书。
单选题
3121.一般数字证书的后缀名是()。
单选题
3120.Base64是基于64个可打印的字符来表示二进制数据的一种方法,以下属于64个可打印字符的是()。
