×
多选题
3161.根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法正确的是()。
A
若一个测评对象涉及多个密码算法/产品/服务/密钥, D/A/K都按照最低分值给分
B
密码应用管理要求不针对各个测评对象的测评结果进行量化评估,其中符合为1分,不符合为 0分,部分符合为0.5分
C
通用要求和密码应用技术要求各安全层面的“密码服务”和 “密码产品”指标不单独评价
D
若某测评对象使用了经检测认证的密码产品且满足相应的密码模块要求,但使用的密码算法/技术不合规,则为部分符合,该测评对象量化评估结果为0.5
答案解析
正确答案:ABCD
解析:
解析:选项A正确,根据《商用密码应用安全性评估量化评估规则(2021版)》,若一个测评对象涉及多个密码算法/产品/服务/密钥,D/A/K都按照最低分值给分。选项B正确,密码应用管理要求不针对各个测评对象的测评结果进行量化评估,其中符合为1分,不符合为0分,部分符合为0.5分。选项C错误,通用要求和密码应用技术要求各安全层面的“密码服务”和“密码产品”指标是需要单独评价的。选项D正确,若某测评对象使用了经检测认证的密码产品且满足相应的密码模块要求,但使用的密码算法/技术不合规,则为部分符合,该测评对象量化评估结果为0.5。因此,答案为ABD。
生活中,我们也可以类比这个情况。比如,假设你是一名老师,要对学生的作业进行评分。如果一个学生的作业涉及多个题目,你会按照每个题目的最低分值给分;对于作业管理要求,如果符合要求就给满分,不符合就给零分,部分符合就给一半分。这样的评分方式可以帮助你更客观地评价学生的作业质量。
生活中,我们也可以类比这个情况。比如,假设你是一名老师,要对学生的作业进行评分。如果一个学生的作业涉及多个题目,你会按照每个题目的最低分值给分;对于作业管理要求,如果符合要求就给满分,不符合就给零分,部分符合就给一半分。这样的评分方式可以帮助你更客观地评价学生的作业质量。
相关知识点:
商用密码评估规则全知晓
相关题目
单选题
1642.在设备和计算安全层面,若存在100台服务器,其中60台为A厂商生产且为同一型号,40台为B厂商生产且为同一型号,同一厂商的硬件/软件配置相同。为提高测评效率,同时避免遗漏测评对象,以下测评对象选取方法合理的是()。
单选题
1641.某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是()。
单选题
1640.某信息系统部署在云服务提供商( )机房,其物理机房完全由CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是()。
单选题
1639.在测评过程中遇到的PEM编码格式,除了开头和结尾,其内容体通常以()格式编码。
单选题
1638.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口 令 存 储 字 符 串 格 式 为 :$id$salt$encrypted , 其中id为1 时表示口令采用()密码算法进行杂凑后存储。
单选题
1637.Linux系统的用户口令一般存储在路径()下。
单选题
1636.以下选项()不被认为是云平台“完全评估的支撑能力”。
单选题
1635.以下选项()不是对传输完整性实现的测评方法。
单选题
1634.如果基于数字证书方式进行用户的身份鉴别,在进行密评时,以下核查()不是必要的。
单选题
1633.按照《商用密码应用安全性评估报告模板(2023版)》,密评报告模板中报告声明页需()。
