×
多选题
3193.密评过程中发现的问题,在《信息系统密码应用高风险判定指引》中没有相关描述的,仍需从()方面核查该问题是否存在风险。
A
密码算法
B
密码技术
C
密码产品
D
密码服务
答案解析
正确答案:ABCD
解析:
这道题主要考察在密评过程中发现的问题,如果在《信息系统密码应用高风险判定指引》中没有相关描述,我们仍需从密码算法、密码技术、密码产品和密码服务这四个方面核查该问题是否存在风险。
举个例子来说,假设在密评过程中发现某个系统的密码长度过短,根据《信息系统密码应用高风险判定指引》中的描述,密码长度过短可能会被认定为高风险。但是如果在指引中没有具体描述密码长度过短的风险级别,我们就需要从密码算法、密码技术、密码产品和密码服务这四个方面来分析该问题是否存在风险。
比如,我们可以从密码算法的角度来看,密码长度过短可能导致密码易被破解;从密码技术的角度来看,密码长度过短可能无法提供足够的安全性保护;从密码产品的角度来看,密码长度过短可能会影响产品的安全性;从密码服务的角度来看,密码长度过短可能会影响用户的信息安全。
因此,即使在指引中没有具体描述某个问题的风险级别,我们仍然可以从密码算法、密码技术、密码产品和密码服务这四个方面来综合分析该问题是否存在风险。
举个例子来说,假设在密评过程中发现某个系统的密码长度过短,根据《信息系统密码应用高风险判定指引》中的描述,密码长度过短可能会被认定为高风险。但是如果在指引中没有具体描述密码长度过短的风险级别,我们就需要从密码算法、密码技术、密码产品和密码服务这四个方面来分析该问题是否存在风险。
比如,我们可以从密码算法的角度来看,密码长度过短可能导致密码易被破解;从密码技术的角度来看,密码长度过短可能无法提供足够的安全性保护;从密码产品的角度来看,密码长度过短可能会影响产品的安全性;从密码服务的角度来看,密码长度过短可能会影响用户的信息安全。
因此,即使在指引中没有具体描述某个问题的风险级别,我们仍然可以从密码算法、密码技术、密码产品和密码服务这四个方面来综合分析该问题是否存在风险。
相关知识点:
密评问题风险核查方面
相关题目
单选题
1610.根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”章节描述错误的是()。
单选题
1609.根据《商用密码应用安全性评估报告模板(2023版)》,三级信息系统的密评报告总体评价中,设备和计算安全层面测评结果可能存在()。
单选题
1608.根据《商用密码应用安全性评估报告模板(2023版)》,在()的情况下,引用密评报告结论时可对其相关内容进行修改。
单选题
1607.根据《商用密码应用安全性评估报告模板(2023版)》,密评报告中给出的评估结论仅对被测信息系统( )的安全状态有效。
单选题
1606.按照《商用密码应用安全性评估报告模板(2023版)》中声明部分的相关内容,被测单位提供相关证据的()对评估结论的有效性至关重要。
单选题
1605.按照《商用密码应用安全性评估报告模板(2023版)》,被测系统密评报告封面的报告编号应()。
单选题
1604.按照《商用密码应用安全性评估报告模板(2023版)》,方案密评报告和系统密评报告分别可以在()阶段产生。
单选题
1603.国家密码管理局发布《关于规范商用密码应用安全性评估结果备案工作的通知》,进一步规范了商用密码应用安全性评估结果备案相关工作。通知中要求,各地区网络与信息系统运营者应当在密评报告出具之日起( )日内,填写《网络与信息系统密评备案信息表》,连同密评报告报密码管理部门备案。
单选题
1602.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,以下不属于分析与报告编制活动内容的是()。
单选题
1601.按照《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案的评估结果为通过,由此可得到该信息系统的密评结果为()。
