×
多选题
3315.根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中应用和数据安全层面的保护对象应重点梳理()。
A
各个应用具有身份鉴别需求的应用用户
B
各个应用具有可用性需求的重要数据
C
各个应用的重要数据及对应具体安全需求
D
各个应用具有不可否认性需求的操作行为
答案解析
正确答案:ACD
解析:
答案解析:
A选项是正确的,因为应用具有身份鉴别需求的应用用户是安全性评估中需要重点考虑的保护对象,确保只有合法用户可以访问应用。
B选项是错误的,因为重要数据的可用性需求通常是在数据安全层面考虑的,而不是在应用安全层面。
C选项是正确的,因为重要数据及对应具体安全需求是应用和数据安全层面的保护对象,需要重点梳理以确保数据的安全性。
D选项是正确的,因为应用具有不可否认性需求的操作行为也是安全性评估中需要重点考虑的保护对象,防止操作行为被否认或篡改。
因此,正确答案是ACD。
A选项是正确的,因为应用具有身份鉴别需求的应用用户是安全性评估中需要重点考虑的保护对象,确保只有合法用户可以访问应用。
B选项是错误的,因为重要数据的可用性需求通常是在数据安全层面考虑的,而不是在应用安全层面。
C选项是正确的,因为重要数据及对应具体安全需求是应用和数据安全层面的保护对象,需要重点梳理以确保数据的安全性。
D选项是正确的,因为应用具有不可否认性需求的操作行为也是安全性评估中需要重点考虑的保护对象,防止操作行为被否认或篡改。
因此,正确答案是ACD。
相关知识点:
应用数据安全保护对象重点
相关题目
单选题
1488.在使用Wireshark工具时,在工具过滤器中输入()可以用于仅显示源IP地址为192.168.1.100的网络数据包。
单选题
1487.在密评时,可以根据GM/T 0005针对()检测其随机数统计特性,判断其是否符合要求。
单选题
1486.在分析对网络信道中的SSL协议的握手协议时,在()报文之后,相应的数据包会被加密无法进行解析。
单选题
1485.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,可以作为SSH服务开启的证据。
单选题
1484.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务,如果发现()端口是开放的,一般可以作为SSL VPN服务开启的辅助证据之一。
单选题
1483.某信息系统的通用服务器,通过调用服务器密码机进行加解密处理,以下测评方式不合理的是()。
单选题
1482.密评过程中,依据()标准进行SSL协议数据的分析。
单选题
1481.密评过程中,依据()标准进行IPSec协议数据的分析。
单选题
1480.在对某地级市门户网站系统进行密码应用安全性评估时,发现该系统未完成网络安全等级保护定级备案,则通常应按照GB/T 39786第几级密码应用基本要求进行测评()。
单选题
1479.某信息系统的网络安全保护等级为S3A2,则对该信息系统进行密评时,则应从GB/T 39786《信息安全技术 信息系统密码应用基本要求》中选择第()级指标要求作为测评指标。
