×
多选题
3308.根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法正确的是()。
A
依据被测信息系统具体业务情况,审查被测信息系统的密码应用方案是否涵盖了所有需要采用密码保护的核心资产
B
依据被测信息系统具体业务情况,审查被测信息系统的密码应用方案是否涵盖了所有需要采用密码保护的敏感信息
C
依据被测信息系统具体业务情况,审查被测信息系统的密码应用方案采取的密码保护措施是否均能够达到相应等级的密码使用要求或规定
D
方案密评可由信息系统责任单位委托密评机构或自行开展密评
答案解析
正确答案:ABCD
解析:
解析:ABCD选项都是关于方案密评的正确说法。
A选项指出,方案密评需要根据被测信息系统具体业务情况来审查密码应用方案是否覆盖了所有需要采用密码保护的核心资产,确保核心资产得到有效保护。
B选项指出,方案密评也需要审查密码应用方案是否覆盖了所有需要采用密码保护的敏感信息,以确保敏感信息得到妥善保护。
C选项指出,方案密评还需要审查密码应用方案采取的密码保护措施是否能够达到相应等级的密码使用要求或规定,以确保密码保护措施的有效性。
D选项指出,方案密评可以由信息系统责任单位委托密评机构或自行开展密评,这样可以确保密码应用方案的安全性得到有效评估和监督。
因此,ABCD选项都是关于方案密评的正确说法。
A选项指出,方案密评需要根据被测信息系统具体业务情况来审查密码应用方案是否覆盖了所有需要采用密码保护的核心资产,确保核心资产得到有效保护。
B选项指出,方案密评也需要审查密码应用方案是否覆盖了所有需要采用密码保护的敏感信息,以确保敏感信息得到妥善保护。
C选项指出,方案密评还需要审查密码应用方案采取的密码保护措施是否能够达到相应等级的密码使用要求或规定,以确保密码保护措施的有效性。
D选项指出,方案密评可以由信息系统责任单位委托密评机构或自行开展密评,这样可以确保密码应用方案的安全性得到有效评估和监督。
因此,ABCD选项都是关于方案密评的正确说法。
相关知识点:
方案密评审查要点
相关题目
单选题
1495.密评过程中对网络信道中的IPSec协议数据进行分析时,IKE Attribute显示杂凑算法ID为20,那么该协议所使用的杂凑算法是()。
单选题
1494.密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在()数据报文中获取客户端所支持的密码套件。
单选题
1493.密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在()数据报文中获取通信双方所协商的密码套件。
单选题
1492.GB/T 33190《电子文件存储与交换格式 版式文档》中定义的()格式是我国发布的一种自主格式,在电子证照、电子发票、电子签章等领域广泛应用。
单选题
1491.密评过程中对网络信道中的IPSec协议数据包进行分析时, 发现IKE Attribute显示加密算法ID 为 129,那么该协议使用的加密算法是()。
单选题
1490.下列Wireshark过滤表达式()可以捕获所有发往或来自IP地址192.168.1.100的HTTPS流量。
单选题
1489.下列Wireshark过滤表达式()可以捕获所有发往或来自IP地址192.168.1.100的HTTP流量。
单选题
1488.在使用Wireshark工具时,在工具过滤器中输入()可以用于仅显示源IP地址为192.168.1.100的网络数据包。
单选题
1487.在密评时,可以根据GM/T 0005针对()检测其随机数统计特性,判断其是否符合要求。
单选题
1486.在分析对网络信道中的SSL协议的握手协议时,在()报文之后,相应的数据包会被加密无法进行解析。
