×
判断题
4489.根据GM/T 0116《信息系统密码应用测评过程指南》,整体测评过程中,针对测评对象“部分符合 ”及“不符合”要求的单个测评项,分析与该测评项相关的其他测评项、其他单元、其他层面的测评对象能否和它发生关联关系,发生何种关联关系,这些关联关系产生的作用是否可以“弥补”该测评项的不足,以及该测评项的不足是否会影响与其有关联关系的其他测评项的测评结果。
A
正确
B
错误
答案解析
正确答案:B
解析:
这道题主要考察的是在信息系统密码应用测评过程中,针对测评对象“部分符合”及“不符合”要求的单个测评项,与其他测评项、单元、层面的关联关系以及其影响。根据GM/T 0116的规定,即使某个测评项“部分符合”或“不符合”,也可以通过与其他相关测评项的关联关系来弥补其不足,以确保整体测评结果的准确性。
举个例子来说,假设在密码强度方面的测评项中,某个系统的密码长度不符合要求。但是,该系统的密码复杂度和加密算法等其他测评项都符合要求,那么可以通过加强其他方面的安全措施来弥补密码长度不足的问题,从而保证整体系统的安全性。
因此,正确答案是B:错误。整体测评过程中,与“部分符合”及“不符合”要求的单个测评项相关的其他测评项、单元、层面的关联关系是非常重要的,可以通过这种关联关系来弥补某些测评项的不足,确保整体测评结果的准确性。
举个例子来说,假设在密码强度方面的测评项中,某个系统的密码长度不符合要求。但是,该系统的密码复杂度和加密算法等其他测评项都符合要求,那么可以通过加强其他方面的安全措施来弥补密码长度不足的问题,从而保证整体系统的安全性。
因此,正确答案是B:错误。整体测评过程中,与“部分符合”及“不符合”要求的单个测评项相关的其他测评项、单元、层面的关联关系是非常重要的,可以通过这种关联关系来弥补某些测评项的不足,确保整体测评结果的准确性。
相关知识点:
整体测评要分析关联弥补不足
相关题目
单选题
314.SM4加密算法是( )。
单选题
313.加密算法的工作模式中,ECB指的是( )。
单选题
312.DES算法,有效密钥长度是 ( )位。
单选题
311.AES算法中,当密钥长度是256位时,分组长度是 128位,需要进行加密轮数为( )。
单选题
310.在商用密码算法应用中,加密算法( )。
单选题
309.我国商用密码算法SM4迭代结构是()。
单选题
308.AES密码算法的迭代结构是()。
单选题
307.美国数据加密标准DES算法迭代结构是()。
单选题
306.下列关于未来密码学的发展说法错误的是( )。
单选题
305.打扑克是一种流行于全世界的休闲类游戏,玩扑克之前首先要进行洗牌,从密码学的角度看,可以将洗牌理解为一种加密运算,目的是让玩家猜不到牌的顺序,那么这种加密运算属于( )。
