×
判断题
4563.根据《商用密码应用安全性评估FAQ(第二版)》,仅为云上应用提供云密码支撑服务的密码资源池的测评不影响云平台最终测评结论。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:根据FAQ,云平台的测评结论需要包括“云平台密码支撑能力说明”,其中第二种情况适用该题目(2)被部分评估的支撑能力:指的是云平台提供的某些支撑服务,这些支撑服务仅用于云上应用而不用于云平台,或者将服务于云平台和云上应用的不同测评对象。比如云平台的电子签章系统仅用于支撑了云上应用合同的抗抵赖保护,而不用于云平台本身;又比如云服务器密码机在进行数据存储保护时,面向的是云平台和云上应用的不同数据。由于这种情况下,该支撑能力必须结合云上应用的密码应用一起评估,因此无法在云平台测评时进行“完全评估”,只能进行“部分评估”。
相关知识点:
云密码资源池测评影响口诀
相关题目
单选题
240.以下选项中各种加密算法中不属于对称加密算法的是( )。
单选题
239.密码学理论研究通常包括哪两个分支( )。
单选题
238.根据密码分析者所掌握的分析资料的不同,密码分析一般可为四类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中()是在公开的网络中能获得的最现实的能力。
单选题
237.2000年10月,美国NIST宣布( )算法作为新的高级加密标准AES。
单选题
236.根据Kerckhoffs原则,密码系统的安全性主要依赖于( )。
单选题
235.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),密评机构对政务信息系统开展密评时,需依据的标准规范、指导性文件及管理要求是( )。
单选题
234.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),关于密评机构对政务信息系统开展密评工作的表述,正确的是( )。
单选题
233.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统运行阶段,关于密码应用与安全性评估的要求,错误的是()。
单选题
232.根据《政务信息系统密码应用与安全性评估工作指南》(2020版),关于政务信息系统密码应用与安全性评估实施过程的表述,错误的是( )。
单选题
231.《政务信息系统密码应用与安全性评估工作指南》(2020版)制定的依据不包括( )。
