×
判断题
4736.密评人员在编制系统密评报告风险分析部分时,将网络和通信安全“通信过程中重要数据的机密性 ”测评单元降至中低风险,并给出如下分析:在网络和通信安全层面未采用密码技术建立安全通信信道,但采用了符合要求的密码技术对重要数据传输机密性进行保护,因此“通信过程中重要数据的机密性”的风险等级可以酌情降低。报告审核人员认为该风险缓解分析是到位的。
A
正确
B
错误
答案解析
正确答案:B
解析:
这道题主要考察的是在编制系统密评报告风险分析部分时,对网络和通信安全的评估。根据题干中的描述,密评人员认为在网络和通信安全层面虽然未采用密码技术建立安全通信信道,但采用了符合要求的密码技术对重要数据传输机密性进行保护,因此可以降低“通信过程中重要数据的机密性”的风险等级。然而,这种做法存在一定的风险,因为未建立安全通信信道,可能会导致数据在传输过程中被窃取或篡改,从而影响数据的机密性。因此,报告审核人认为该风险缓解分析是不到位的,答案应该是错误,即选项B。
举个生动的例子来帮助理解:就好比你在给朋友发消息时,虽然你使用了密码对消息内容进行加密,但是却选择了一个不安全的通信渠道,比如公共无线网络。这样一来,即使你的消息内容加密了,但在传输过程中仍然有可能被黑客窃取或篡改,导致消息的机密性受到威胁。所以,建立安全的通信信道同样是非常重要的。
举个生动的例子来帮助理解:就好比你在给朋友发消息时,虽然你使用了密码对消息内容进行加密,但是却选择了一个不安全的通信渠道,比如公共无线网络。这样一来,即使你的消息内容加密了,但在传输过程中仍然有可能被黑客窃取或篡改,导致消息的机密性受到威胁。所以,建立安全的通信信道同样是非常重要的。
相关知识点:
密评报告风险缓解分析错
相关题目
单选题
67.根据《密码法》,涉及( )的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
单选题
66.《密码法》明确了商用密码检测认证制度,下列说法正确的是( )。
单选题
65.根据《密码法》规定,商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的( )承担保密义务。
单选题
64.根据《密码法》规定,商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证( )、规则开展商用密码检测认证。
单选题
63.根据《密码法》,国家鼓励商用密码从业单位()商用密码检测认证,提升市场竞争力。
单选题
62.根据《密码法》,国家鼓励商用密码从业单位采用商用密码( )、行业标准,提升商用密码的防护能力,维护用户的合法权益。
单选题
61.根据《密码法》,国家支持社会团体、企业利用自主创新技术制定( )国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
单选题
60.下列说法不符合《密码法》规定的是( )。
单选题
59.根据《密码法》,各级人民政府及其有关部门应当遵循( ),依法平等对待包括外商投资企业在内的商用密码从业单位。
单选题
58.根据《密码法》,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全()的商用密码市场体系,鼓励和促进商用密码产业发展。
