×
多选题
3292.以下情况可能会导致系统的整体评估结论为“不符合”的是()。
A
某三级信息系统制定了密码应用方案且方案通过评审,在测评时发现系统存在一个高风险项
B
在对某运行过程中的四级信息系统进行测评时发现,被测单位未建立任何与密码应用安全管理活动相关的管理制度
C
某三级信息系统未采用密码技术对存储的重要数据进行完整性保护,但系统具有符合要求的身份鉴别措施,保证只有授权人员才能访问应用系统的重要数据,且定期对重要数据进行备份
D
某四级电子公文系统使用RSA-1024、 SHA-1算法对业务员的关键行为进行数字签名,以实现关键操作行为的不可否认性
答案解析
正确答案:ABD
解析:
解析:高风险判定指引
相关知识点:
系统评估结论不符的情况
相关题目
单选题
1511.在密评中,以下()设备一般不作为测评工具接入点。
单选题
1510.对数字证书格式进行分析时,无法获得的信息是()。
单选题
1509.密评过程中,依据()标准对数字证书格式的合规性进行分析。
单选题
1508.密评过程中,依据()标准对数据的随机性进行分析。
单选题
1507.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSec VPN中通常为了穿透NAT设备会开放UDP端口号()。
单选题
1506.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSec VPN中IKE协议常用的UDP端口号是()。
单选题
1505.在测评过程中会常遇到的以"-----BEGIN..."开头,"-----END..."结尾的数据编码格式是()。
单选题
1504.对数字证书进行解析时,发现证书的签名算法 OID是1.2.156.10197.1.501,那么该证书使用的密码算法是()。
单选题
1503.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口 令 存 储 字 符 串 格 式 为 :$id$salt$encrypted , 其中id为6 时表示口令采用()密码算法进行杂凑后存储。
单选题
1502.Linux系统的用户口令一般存储在/etc/shadow路径下 , 口 令 存 储 字 符 串 格 式 为 :$id$salt$encrypted , 其中id为5 时表示口令采用()密码算法进行杂凑后存储。
