×
多选题
3321.《商用密码应用安全性评估报告模板(2023版)》中在描述安全控制措施时,需要注意的事项有()。
A
安全控制措施需要包括四个密码应用技术层面和四个密码应用管理方面的内容
B
如果相关保护对象未采用密码技术措施,那么也需要概括总结相关的风险替代措施
C
安全控制措施描述需要结合信息系统的密码应用部署图
D
系统密码应用部署图中需要包含密码应用方案中涉及的所有密码产品(冗余配置的除外)和服务
答案解析
正确答案:ABCD
解析:
解析:参考商用密码应用安全性评估报告模板(2023版)—方案密评报告中2.安全控制措施描述及指标适用情况:系统密码应用部署图中需要包含密码应用方案中涉及的所有密码产品(冗余配置的除外)和服务;结合系统密码应用部署图(图2为示例),概括总结每个安全层面中各个保护对象的安全控制措施(包含密码应用措施和/或风险替代措施),并汇总说明系统指标适用情况。
相关知识点:
商用密码评估措施及注意项
相关题目
单选题
1482.密评过程中,依据()标准进行SSL协议数据的分析。
单选题
1481.密评过程中,依据()标准进行IPSec协议数据的分析。
单选题
1480.在对某地级市门户网站系统进行密码应用安全性评估时,发现该系统未完成网络安全等级保护定级备案,则通常应按照GB/T 39786第几级密码应用基本要求进行测评()。
单选题
1479.某信息系统的网络安全保护等级为S3A2,则对该信息系统进行密评时,则应从GB/T 39786《信息安全技术 信息系统密码应用基本要求》中选择第()级指标要求作为测评指标。
单选题
1478.信息系统使用的密码算法如果不是以国家标准或行业标准发布的,在测评时首先应核验()。
单选题
1477.在密评实施过程中,发现系统对口令进行了SM3杂凑计算对其传输和存储进行了保护,且采用认证合格的智能密码钥匙生成MAC,那么对应用和数据安全层面的“身份鉴别”指标判定时, 以下 DAK判定最为合理的是()。
单选题
1476.在密评实施过程中,发现用户虽然使用HMAC- SM3对口令数据进行完整性保护,且采用认证合格的智能密码钥匙生成MAC,但是只截取使用了 MAC值的前8个比特,那么对应用和数据安全层面的“重要数据存储完整性保护”指标判定时,以下DAK判定最为合理的是()。
单选题
1475.信息系统用户登录口令通过加盐的杂凑算法运算后存储在数据库中,系统本身不存储原始口令,则该系统对口令存储实现了()保护。
单选题
1474.对于数据库中的重要业务数据存储完整性保护,使用SM3算法进行保护,判定为()。
单选题
1473.某三级信息系统部署在云平台上,则承载该信息系统的云平台的安全保护等级不低于第()级。
