×
多选题
3160.下列说法正确的是()。
A
《商用密码应用安全性评估量化评估规则(2021版)》应遵循法律法规和最新相关指导性文件的总体要求
B
根据《商用密码应用安全性评估量化评估规则(2021 版)》,强调优先在网络和通信安全层面、设备和计算安全层面和应用和数据安全层面推进密码技术应用
C
根据《商用密码应用安全性评估量化评估规则(2021 版)》,强调特别鼓励使用合规的密码算法/产品/服务
D
通用要求和密码应用技术要求各安全层面的“密码服务”和 “密码产品”指标不单独评价
答案解析
正确答案:ACD
解析:
解析:B项:不包括设备和计算安全层面
相关知识点:
商用密码评估说法正
相关题目
单选题
1643.某四级信息系统,对物理和环境安全“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即“口令+指纹”,密评人员在实际测评时核实方案中的措施已落实。那么作为该条款的测评结论合理的是()。
单选题
1642.在设备和计算安全层面,若存在100台服务器,其中60台为A厂商生产且为同一型号,40台为B厂商生产且为同一型号,同一厂商的硬件/软件配置相同。为提高测评效率,同时避免遗漏测评对象,以下测评对象选取方法合理的是()。
单选题
1641.某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是()。
单选题
1640.某信息系统部署在云服务提供商( )机房,其物理机房完全由CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是()。
单选题
1639.在测评过程中遇到的PEM编码格式,除了开头和结尾,其内容体通常以()格式编码。
单选题
1638.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口 令 存 储 字 符 串 格 式 为 :$id$salt$encrypted , 其中id为1 时表示口令采用()密码算法进行杂凑后存储。
单选题
1637.Linux系统的用户口令一般存储在路径()下。
单选题
1636.以下选项()不被认为是云平台“完全评估的支撑能力”。
单选题
1635.以下选项()不是对传输完整性实现的测评方法。
单选题
1634.如果基于数字证书方式进行用户的身份鉴别,在进行密评时,以下核查()不是必要的。
