×
判断题
4627.GB/T 39786规定的第二级信息系统密码应用要求中,“网络边界访问控制信息完整性”应用要求为“可”,因此针对第二级信息系统进行量化评估时,根据《商用密码应用安全性评估量化评估规则(2021版)》,该指标一定不参与量化评估过程。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:这道题主要考察对《商用密码应用安全性评估量化评估规则(2021版)》中关于第二级信息系统密码应用要求的理解。根据规定,第二级信息系统密码应用要求中,“网络边界访问控制信息完整性”应用要求为“可”,这意味着在量化评估过程中,该指标是需要参与评估的,而不是不参与评估的。因此,答案为错误,即该指标一定会参与量化评估过程。
生动例子:想象你的电脑是一个第二级信息系统,而网络边界就像是一道防护墙,保护着你的电脑不受到外部攻击。如果这道防护墙的信息完整性无法保证,那么你的电脑就容易受到攻击。因此,在评估你电脑的安全性时,网络边界访问控制信息完整性这个指标是非常重要的,一定会参与评估过程。
生动例子:想象你的电脑是一个第二级信息系统,而网络边界就像是一道防护墙,保护着你的电脑不受到外部攻击。如果这道防护墙的信息完整性无法保证,那么你的电脑就容易受到攻击。因此,在评估你电脑的安全性时,网络边界访问控制信息完整性这个指标是非常重要的,一定会参与评估过程。
相关知识点:
二级系统指标,评估参与与否
相关题目
单选题
176.根据《国家政务信息化项目建设管理办法》,对于已经纳入国家政务信息化建设规划的项目,以下环节可以简化掉的是( )。
单选题
175.根据《国家政务信息化项目建设管理办法》,可以直接编报项目可行性研究报告的项目是( )。
单选题
174.根据《国家政务信息化项目建设管理办法》,()负责牵头编制国家政务信息化建设规划,对各部门审批的国家政务信息化项目进行备案管理。
单选题
173.《国家政务信息化项目建设管理办法》适用的国家政务信息系统包括( )。
单选题
172.根据《标准化法》,关于商用密码标准体系,下列说法错误的是( )。
单选题
171.根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统并受到治安管理处罚,则公安机关能够对其进行的行政处罚包括( )。
单选题
170.根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统,则有权对其进行行政处罚的部门是( )。
单选题
169.根据《商用密码管理条例》规定,某关键信息基础设施运营者明知其采购的商用密码产品未通过网络安全审查,但出于成本考虑,仍然继续使 用,下列选项中表述正确的是( )。
单选题
168.根据《商用密码管理条例》规定,某市政府在使用某电子政务电子认证服务机构提供的电子签名过程中,出现电子签名失效的情况,导致相关政务信息产生泄露风险下列选项中表述正确的是()。
单选题
167.根据《商用密码管理条例》规定,某商用密码检测机构为扩展业务影响,其通过出具虚假检测数据和结果的方法吸引客户,违法所得25万元,密码管理部门拟对其进行处罚,下列选项中表述正确的是( )。
