×
多选题
2916.根据GM/T 0115 《信息系统密码应用测评要求》,业务应用系统调用服务器密码机,采用对称密码算法对重要数据进行存储机密性保护,在对重要数据进行应用和数据安全层面“重要数据存储机密性”指标测评时,可采取的测评方法包括()。
A
登录数据库查看存储的重要数据是否非明文存储
B
管理员登录服务器密码机查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否与声称的一致
C
登录数据库查看存储的重要数据密文格式(如密文长 度)是否符合预期密码算法特征
D
抓取应用系统调用服务器密码机的指令报文,验证其是否符合预期(如调用频率是否正常、调用指令是否正确)
答案解析
正确答案:ABCD
解析:
解析:0115 附录 参考密码机测评方法和存储机密性存储方法
相关知识点:
信息系统重要数据存储机密测
题目纠错
相关题目
单选题
1887.实施加密勒索攻击行为可能触犯的刑事罪名有()。
单选题
1886.为了有效发现和修复商用密码产品中可能存在的安全漏洞,商用密码产品提供者可以( )。
单选题
1885.关于网络产品的密码相关漏洞,以下说法正确的是( )。
单选题
1884.某安全研究人员发现一款网络产品疑似存在密码漏洞,以下做法不符合《网络产品安全漏洞管理规定》的是( )。
单选题
1883.关于《网络安全审查办法》涉及的密码产品或服务,以下说法正确的是( )。
单选题
1882.关于《网络安全审查办法》,以下说法正确的是( )。
单选题
1881.依据《信息安全等级保护管理办法》,某单位拟对其信息系统进行整改和升级,下列做法不正确的是( )。
单选题
1880.按照《关键信息基础设施安全保护条例》,在开展关键信息基础设施网络安全检查工作中,保护工作部门和其他有关检查部门不应当( )。
单选题
1879.按照《关键信息基础设施安全保护条例》,关键信息基础设施中的密码使用和管理还应当遵守的相关法律、行政法规有( )。
单选题
1878.按照《关键信息基础设施安全保护条例》,关于关键信息基础设施中的密码管理,以下说法错误的是( )。
