×
多选题
2918.根据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输完整性”的测评实施要点包括()。
A
该测评单元的实施项中第一条和第二条涉及通用测评要求的密码算法合规性、密码技术合规性、密码产品合规性和密码服务合规性四个方面
B
利用协议分析工 具,分析受完整性保护的数据在传输时的数据格式(如签名长度、MAC长度)是否符合预期
C
如果使用数字签名技术进行完整性保护,可使用公钥对抓取的签名结果进行验证
D
如果以外接服务器密码机等密码产品的形式实现,需要核实密码产品是否如实被调用
答案解析
正确答案:BCD
解析:
解析:0115原文第一一条和第二条分别对应5.1-5.4的要求,BCD都是附录原文。
相关知识点:
信息系统重要数据传输完整测
相关题目
单选题
1885.关于网络产品的密码相关漏洞,以下说法正确的是( )。
单选题
1884.某安全研究人员发现一款网络产品疑似存在密码漏洞,以下做法不符合《网络产品安全漏洞管理规定》的是( )。
单选题
1883.关于《网络安全审查办法》涉及的密码产品或服务,以下说法正确的是( )。
单选题
1882.关于《网络安全审查办法》,以下说法正确的是( )。
单选题
1881.依据《信息安全等级保护管理办法》,某单位拟对其信息系统进行整改和升级,下列做法不正确的是( )。
单选题
1880.按照《关键信息基础设施安全保护条例》,在开展关键信息基础设施网络安全检查工作中,保护工作部门和其他有关检查部门不应当( )。
单选题
1879.按照《关键信息基础设施安全保护条例》,关键信息基础设施中的密码使用和管理还应当遵守的相关法律、行政法规有( )。
单选题
1878.按照《关键信息基础设施安全保护条例》,关于关键信息基础设施中的密码管理,以下说法错误的是( )。
单选题
1877.按照《关键信息基础设施安全保护条例》,某商用密码服务机构的信息系统被依法认定为关键信息基础设施,在日常安全审计中,发现该信息系统近日来遭受持续的APT攻击,导致了大量商用密码业务数据的泄露,信息系统所在机构立即采取了相应的应急处置措施,但为了减少对于自身信誉的影响,选择不向主管部门报告,针对该行为,下列表述正确的是( )。
单选题
1876.按照《关键信息基础设施安全保护条例》的内容,某漏洞平台为增补现有的商用密码系统漏洞库,拟针对某商用密码科研单位实施大规模的渗透性测试,评估并发现潜在的漏洞风险。在实施渗透性测试之前,该商用密码科研单位被认定为关键信息基础设施运营者,则该漏洞平台为了能够合法地实施渗透性测试,需要( )。
