×
单选题
根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是()。
A
某第三方支付平台和银行有业务交互需求,在网络和通信安全层面未采用密码技术建立安全传输信道,通信报文的传输机密性无法得到保障。但在“应用和数据安全”层面,采用了符合要求的密码技术对重要数据传输机密性进行保护,且加密后的数据流能够覆盖网络通信信道。则“通信过程中重要数据的机密性”测评结果可以得到一定弥补
B
某省中心系统有与市中心系统业务交互需求,在应用和数据安全层面未采用密码技术对重要数据传输机密性保护。但采用了符合要求的密码技术对网络通信信道进行保护,且网络和通信安全层面测评指标的测评结果为符合。则“重要数据传输机密性”测评结果可修正为“符合”,弥补后分值为1分
C
某系统的设备远程管理路径为:管理员终端->SSLVPN网关->通用设备(静态口令登录)。所以只要终端到SSLVPN网关之间建立起基于国密SSL协议的网络通信通道,则通用设备“身份鉴别”测评单元可以由“不符合”弥补为“部分符合”,最高得0.5分
D
设备和计算安全层面中,堡垒机“系统资源访问控制信息完整性”和“日志记录完整性”保护采用通用操作系统自身安全机制实现,但如果堡垒机“身份鉴别”判定结果为“符合”,那么通过单元间的弥补后,前两项测评单元的判定结果可修正为“符合”
答案解析
正确答案:A
题目纠错
相关题目
单选题
根据《密码法》,密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展()。
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请()等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请有关部门对()有关物品和人员提供免检等便利。
单选题
根据《密码法》,密码工作机构发现影响核心密码、普通密码安全的重大问题时,应该()。
单选题
根据《密码法》,密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的()和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
单选题
根据《密码法》,任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的()系统。
单选题
根据《密码法》,县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入()财政预算。
单选题
根据《密码法》,国家采取多种形式加强密码安全教育,将密码安全教育纳入(),增强公民、法人和其他组织的密码安全意识。
单选题
根据《密码法》,国家加强密码()和队伍建设,对在密码工作中作出()的组织和个人,按照国家有关规定给予表彰和奖励。
单选题
根据《密码法》规定,公民、法人和其他组织可以依法使用()保护网络与信息安全。
