×
判断题
4392.GM/T 0115《信息系统密码应用测评要求》中的风险分析和评价针对单元测评结果中产生的不符合项和部分符合项进行的。
A
正确
B
错误
答案解析
正确答案:A
解析:
解析:具体来说,测评人员要根据威胁类型和威胁发生频率,判断测评结果汇总中部分符合项 或不符合项所产生的安全问题被威胁利用的可能性;根据资产价值的高低,判断测评结果汇总 中部分符合项或不符合项所产生的安全问题被威胁利用后,对被测系统的业务信息安全造成的 影响程度;综合前两者的结果,测评机构根据自身经验和相关国家标准要求,对被测系统面临 的安全风险进行赋值(例如,高、中、低)。如果存在高风险项,则认为信息系统面临高风险; 同时也需要考虑多个中低风险叠加可能导致的高风险问题。存在高风险的信息系统不能通过密 码应用安全性评估。
相关知识点:
GM/T 0115风险分析评价对象
相关题目
单选题
411.ZUC算法LFSR部分产生二元源序列的周期约为()。
单选题
410.ZUC算法密钥流产生阶段每一拍产生( )比特长的密钥流。
单选题
409.ZUC算法比特重组部分从寄存器单元抽取( )比特供非线性函数和密钥导出函数使用。
单选题
408.ZUC算法的LFSR部分中移位寄存器总长度为()比特。
单选题
407.ZUC算法的LFSR部分采用( )产生算法的源序列。
单选题
406.ZUC算法是一个( )密码算法。
单选题
405.以ZUC算法为核心算法的保密性和完整性算法在( )年成为3GPP LTE标准。
单选题
404.SHA-3密码杂凑函数的结构是()。
单选题
403.SM3密码杂凑函数的迭代结构是()。
单选题
402.ZUC-128主算法一次输出的密钥流长度为()。
