×
多选题
2987.根据GM/T 0116《信息系统密码应用测评过程指南》,采集分析被测信息系统与外界通信的数据以及被测信息系统内部传输和存储的数据时,需从以下方面进行( )。
A
分析使用的密码算法、密码协议、关键数据结构是否合规
B
检查传输的口令、用户隐私数据等重要数据是否进行了保护
C
验证杂凑值和签名值是否正确
D
条件允许的情况下可模拟进行重放攻击
答案解析
正确答案:ABCD
解析:
答案解析:A选项是指在采集分析被测信息系统与外界通信的数据时,需要分析使用的密码算法、密码协议、关键数据结构是否合规;B选项是指检查传输的口令、用户隐私数据等重要数据是否进行了保护;C选项是指验证杂凑值和签名值是否正确;D选项是指在条件允许的情况下可模拟进行重放攻击。综上所述,根据GM/T 0116《信息系统密码应用测评过程指南》,在采集分析被测信息系统与外界通信的数据以及被测信息系统内部传输和存储的数据时,需要从A、B、C、D四个方面进行。因此,本题答案为ABCD。
生动有趣的例子:假设你是一名侦探,需要调查一个公司的信息系统安全性。在调查过程中,你需要分析公司与外界通信的数据,比如检查他们的加密算法是否安全,密码协议是否合规等(选项A)。同时,你还需要检查公司内部传输和存储的数据,确保重要数据如口令、用户隐私数据得到了保护(选项B)。此外,你还需要验证数据的完整性,比如检查杂凑值和签名值是否正确(选项C)。最后,在一定条件下,你甚至可以模拟进行重放攻击,以测试系统的安全性(选项D)。通过这些步骤,你可以全面评估公司信息系统的安全性,确保其不会受到恶意攻击。
生动有趣的例子:假设你是一名侦探,需要调查一个公司的信息系统安全性。在调查过程中,你需要分析公司与外界通信的数据,比如检查他们的加密算法是否安全,密码协议是否合规等(选项A)。同时,你还需要检查公司内部传输和存储的数据,确保重要数据如口令、用户隐私数据得到了保护(选项B)。此外,你还需要验证数据的完整性,比如检查杂凑值和签名值是否正确(选项C)。最后,在一定条件下,你甚至可以模拟进行重放攻击,以测试系统的安全性(选项D)。通过这些步骤,你可以全面评估公司信息系统的安全性,确保其不会受到恶意攻击。
相关知识点:
数据采集分析方面全涵盖
相关题目
单选题
1816.按照《国家密码管理局关于取消证明事项的通知》和《证明事项取消目录》,以下事项不再要求企业提供或出具书面证明的有( )。
单选题
1815.按照《关于调整商用密码产品管理方式的公告》和《商用密码产品认证目录(第二批)》,市场监管总局会同国家密码管理局建立国家统一推行的商用密码认证制度,鼓励商用密码产品获得认证。以下属于商用密码产品的有( )。
单选题
1814.按照《商用密码产品认证目录(第一批)》,密码随机数检测应符合的标准有( )。
单选题
1813.按照《商用密码产品认证目录(第一批)》,密码算法应符合的标准有( )。
单选题
1812.根据《商用密码进口许可清单》,实施进口许可的商用密码应符合以下的情形( )。
单选题
1811.根据《商用密码进出口许可程序》,下列关于商用密码进出口许可程序,正确的表述包括( )。
单选题
1810.根据《商用密码进口许可清单》和《商用密码出口管制清单》,以下关于商用密码进出口的说法正确的是( )。
单选题
1809.《商用密码进口许可清单》、《商用密码出口管制清单》制定的法律依据包括( )。
单选题
1808.关于《电子认证服务使用密码许可证》,下列说法正确的是( )。
单选题
1807.《电子认证服务使用密码许可证》载明的内容包括( )。
