1877.按照《关键信息基础设施安全保护条例》,某商用密码服务机构的信息系统被依法认定为关键信息基础设施,在日常安全审计中,发现该信息系统近日来遭受持续的APT攻击,导致了大量商用密码业务数据的泄露,信息系统所在机构立即采取了相应的应急处置措施,但为了减少对于自身信誉的影响,选择不向主管部门报告,针对该行为,下列表述正确的是( )。

2926.根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“通信过程中重要数据的机密性”指标的测评,下列哪些说法是正确的()。

2925.根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。

2924.根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“身份鉴别”指标的测评,下列哪些可能是测评时的考查点()。

2923.根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“传输完整性”的测评技术,下列描述正确的是()。

2922.根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“真实性”的测评技术,下列描述正确的是()。

2921.车联网OTA(在线升级)业务场景中,智能网联汽车首先接入某运营商网络,然后与OTA云平台(云上应用系统)建立网络通信信道,下载OTA升级包到车端以完成软固件升级工作。根据上述所描述的OTA升级场景,依据GM/T 0115《信息系统密码应用测评要求》,密评时的关注点有以下哪些()

2920.依据GM/T 0115 《信息系统密码应用测评要求》,在云平台测评中,下列哪些资产有可能作为应用和数据安全层面的测评对象()。

2919.业务应用系统调用签名验签服务器,采用数字签名技术对重要数据进行存储完整性保护,在对重要数据进行应用和数据安全层面“重要数据存储完整性”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,可采取的测评方法包括()。

2918.根据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输完整性”的测评实施要点包括()。

2917.根据GM/T 0115 《信息系统密码应用测评要求》,在对三级信息系统进行应用和数据安全层面“重要数据存储机密性”指标测评时,预期结果包括()。