×
判断题
4573.在对某三级信息系统进行密评时,通过对应用系统分析核查,发现系统启用了TLS 1.1、TLS 1.2协议,则关于通用要求中的“密码技术合规性”测评单元可直接判定为符合。
A
正确
B
错误
答案解析
正确答案:B
解析:
TLS 1.1和TLS 1.2协议的启用是属于传输层安全的措施,虽然是密码技术的一部分,但并不代表系统的密码技术合规性就可以直接判定为符合。密码技术合规性需要综合考虑密码算法、密钥管理、密码长度等多个方面的要求,仅仅启用TLS协议并不能代表系统的密码技术合规性符合要求。因此,题目说法是错误的。
相关知识点:
信息系统TLS协议合规口诀
相关题目
单选题
230.《政务信息系统密码应用与安全性评估工作指南》(2020版)的适用对象是( )。
单选题
229.截至2023年6月1日,根据国家密码管理局发布的相关文件、通知,我国有商用密码应用安全性评估试点机构资格的机构一共有( )。
单选题
228.截至2023年6月1日,国家密码管理部门已经发布( )期商用密码应用安全性评估试点机构目录。
单选题
227.关于商用密码应用安全性评估的原则,以下表述错误的是( )。
单选题
226.商用密码服务是指基于商用密码专业技术、技能和设施,为他人提供集成、运营、监理等商用密码( )的活动。
单选题
225.密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的( )、( )、数据的( )和行为的( )。
单选题
224.密码的加密保护功能用于保证( )。
单选题
223.近些年,我国建立和完善商用密码标准体系,商用密码标准取得较大进展,对此下列说法正确的是( )。
单选题
222.以下密码算法没有成为国际标准的是( )。
单选题
221.商用密码从业单位开展商用密码活动,应当符合该从业单位公开标准的技术要求,对此下列说法正确的是( )。
