3159.2021年密评联委会发布的《商用密码应用安全性评估量化评估规则(2021版)》,适用于指导、规范信息系统密码应用的()。
答案解析
解析:
解析:
A选项:立项、启动阶段主要是确定项目的目标、范围、资源等,与密码应用安全性评估规则关系不大。
B选项:规划、建设阶段是在项目立项后进行详细的规划和实施,包括密码应用安全性评估规则的制定和实施。
C选项:运行、测评阶段是项目实施后的运行和评估阶段,密码应用安全性评估规则可以用来指导和规范这一阶段的工作。
D选项:验收、维护阶段是项目完成后的验收和维护阶段,密码应用安全性评估规则在这一阶段的作用相对较小。
因此,正确答案是BC。在规划、建设阶段制定密码应用安全性评估规则,在运行、测评阶段使用这些规则来指导和规范工作。
相关知识点:
商用密码评估规则用
相关题目
1644.某三级信息系统开发人员采用密码机(经检测认证的一级密码模块)实现的SM4算法,为具有“重要数据传输机密性”安全需求的数据提供相应密码保护,经密评人员确认该指标测评对象有2个,且密码保护有效。那么该指标的判定结果较为合理的是()。
1643.某四级信息系统,对物理和环境安全“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即“口令+指纹”,密评人员在实际测评时核实方案中的措施已落实。那么作为该条款的测评结论合理的是()。
1642.在设备和计算安全层面,若存在100台服务器,其中60台为A厂商生产且为同一型号,40台为B厂商生产且为同一型号,同一厂商的硬件/软件配置相同。为提高测评效率,同时避免遗漏测评对象,以下测评对象选取方法合理的是()。
1641.某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是()。
1640.某信息系统部署在云服务提供商( )机房,其物理机房完全由CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是()。
1639.在测评过程中遇到的PEM编码格式,除了开头和结尾,其内容体通常以()格式编码。
1638.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口 令 存 储 字 符 串 格 式 为 :$id$salt$encrypted , 其中id为1 时表示口令采用()密码算法进行杂凑后存储。
1637.Linux系统的用户口令一般存储在路径()下。
1636.以下选项()不被认为是云平台“完全评估的支撑能力”。
1635.以下选项()不是对传输完整性实现的测评方法。
