×
多选题
3311.根据《商用密码应用安全性评估报告模板(2023版)》,下列关于密码应用方案的说法中,错误的是()。
A
密码应用方案及其评估意见是判定 GB/T 39786《信息安全技术 信息系统密码应用基本要求》中“宜”是否适用的重要依据
B
对于部署在同一云平台上的云上应 用,虽然网络安全等级保护定级时进行了独立定级,考虑到其物理环境、通信信道、系统资产等方面的共用的软硬件比较多,可以编写一份密码应用方案统一进行密码应用分析
C
如密码应用方案中对被测信息系统对测评单元“不可否认性”进行了不适用判定,但在执行现场测评过程中,系统责任单位向密评机构反映系统实际存在不可否认性密码应用需求,应根据通过评估的密码应用方案,对该测评项进行不适用判定
D
密码应用方案中应详细梳理应用的业务流程及业务数 据,根据流程安全需求及数据安全需求,为重要流程及重要数据设计保护机制
答案解析
正确答案:BC
解析:
解析:A应根据GM/T0115信息系统密码应用测评要求中:4.概述对“宜”是否适用描述依据 B应用系统进行定级后是独立的,无法和其他应用编写同一份密码应用方案进行分析 C参考商用密码应用安全性评估FAQ(第二版)中2.应、宜、可测评指标把握:若信息系统编制了密码应用方案,且方案通过评估,方案中明确了不适用的“宜”的指标要求项,且有对应的风险控制措施说明的情况下。密评人员在测评时,应根据信息系统的密码应用方案和方案评估报告/评审意见,核实方案中的不适用指标要求项所采用的风险控制措施的适用条件,在实际的信息系统中是否被满足,且信息系统的实施情况与方案中2所描述的风险控制措施是否一致,若满足适用条件,该测评指标为“不适用”;若不满足适用条件,则应纳入标准符合性测评范围,进行测评和结果判定。 D参考商用密码应用安全性评估报告模板(2023版)—方案密评报告中1.系统概述中描述:系统网络拓扑应结合系统网络拓扑图(图1为示例),说明系统体系架构、网络所在机房情况(物理机房的个数及其所在具体位置)、网络边界划分、与其他系统的互联关系(网络互联、数据互通等情况)、跨网络访问的通信信道、设备组成及实现功能等内容。承载的业务情况包含系统承载的业务应用、业务功能、应用用户、重要数据以及关键的用户操作行为等。
相关知识点:
密码应用方案说法正误
相关题目
单选题
1492.GB/T 33190《电子文件存储与交换格式 版式文档》中定义的()格式是我国发布的一种自主格式,在电子证照、电子发票、电子签章等领域广泛应用。
单选题
1491.密评过程中对网络信道中的IPSec协议数据包进行分析时, 发现IKE Attribute显示加密算法ID 为 129,那么该协议使用的加密算法是()。
单选题
1490.下列Wireshark过滤表达式()可以捕获所有发往或来自IP地址192.168.1.100的HTTPS流量。
单选题
1489.下列Wireshark过滤表达式()可以捕获所有发往或来自IP地址192.168.1.100的HTTP流量。
单选题
1488.在使用Wireshark工具时,在工具过滤器中输入()可以用于仅显示源IP地址为192.168.1.100的网络数据包。
单选题
1487.在密评时,可以根据GM/T 0005针对()检测其随机数统计特性,判断其是否符合要求。
单选题
1486.在分析对网络信道中的SSL协议的握手协议时,在()报文之后,相应的数据包会被加密无法进行解析。
单选题
1485.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,可以作为SSH服务开启的证据。
单选题
1484.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,一般可以作为SSL VPN服务开启的辅助证据之一。
单选题
1483.某信息系统的通用服务器,通过调用服务器密码机进行加解密处理,以下测评方式不合理的是()。
