×
多选题
3329.根据《商用密码应用安全性评估报告模板(2023版)》,在方案密评报告中,以下可判定某指标的评估结果为“通过”的情况有()。
A
该指标涉及的所有保护对象不涉及高风险
B
该指标涉及的所有保护对象的风险替代措施均有效
C
该指标涉及的所有保护对象的密码应用措施均有效,不涉及高风险,且方案中描述的实施保障措施合理
D
该指标涉及的所有保护对象的风险替代措施均有效,不涉及高风险,且方案中描述的实施保障措施合理
答案解析
正确答案:CD
解析:
解析:商用密码应用安全性评估报告模板(2023版)—方案密评报告P9:若指标涉及的所有保护对象的相应安全控制措施有效(不存在高风险),且方案中描述的实施保障措施合理,则该指标的评估结果为通过;否则,该指标的评估结果为未通过。
相关知识点:
指标评估结果为通过的情况
相关题目
单选题
1474.对于数据库中的重要业务数据存储完整性保护,使用SM3算法进行保护,判定为()。
单选题
1473.某三级信息系统部署在云平台上,则承载该信息系统的云平台的安全保护等级不低于第()级。
单选题
1472.某信息系统部署了1台经检测认证合格的SSL VPN安全网关,管理员在互联网通过该SSL VPN安全网关接入系统,经抓包分析发现,使用的密码算法套件为ECC_SM4_SM3,则应用和数据安全层面“重要数据传输机密性”测评单元应判定为()。
单选题
1471.某信息系统需要采用密码技术实现数据原发行为和接收行为的不可否认性,则应采取的密码技术为()。
单选题
1470.某电商平台收集了用户的姓名、手机号、地址等信息,需要对这些信息进行存储完整性保护,则应采取的密码技术为()。
单选题
1469.某三级信息系统部署了经检测认证合格的安全认证网关(密码模块二级)实现网络通信传输保护,但该系统客户端浏览器仅支持国外密码算法,则针对网络和通信安全层面的通信过程的机密性和网络边界访问控制信息完整性两个指标的判定为()。
单选题
1468.某信息系统部署了1 台经检测认证合格的SSL VPN, 则在设备和计算安全层面, 关于该SSL VPN,哪些指标不能直接判定为符合()。
单选题
1467.经核查,某信息系统通过调用服务器密码机,对系统日志记录进行完整性保护,防止日志记录被非法篡改,则建议配置的密码算法为()。
单选题
1466.对通过工具测试抓取的数据进行分析,下列哪些说法是不正确的( )。
单选题
1465.以下哪些密码产品适用于GM/T0028《密码模块安全技术要求》()。
