单选题
根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是() 。
A
A、设备和计算安全层面中,堡垒机 “系统资源访问控制信息完整性”和 “日志记录完整性 ”保护采用通用操作系统自身安全机制实现,但如果堡垒机“身份鉴别”判定结果为“符合 ”,那么通过单元间的弥补后,前两项测评单元的判定结果可修正为“符合”
B
B、某省中心系统有与市中心系统业务交互需求,在应用和数据安全层面未采用密码技术对重要数据传输机密性保护。但采用了符合要求的密码技术对网络通信信道进行保护,且网络和通信安全层面测评指标的测评结果为符合。则“重要数据传输机密性”测评结果可修正为 “符合”,弥补后分值为1分
C
C、某系统的设备远程管理路径为:管理员终端->SSL
VPN网关->通用设备(静态口令登 录)。所以只要终端到SSL VPN网关之间建立起基于国密SSL协议的网络通信通道,则通用设备“身份鉴别”测评单元可以由“不符合”弥补为“部分符合 ”,最高得0.5分
D
D、某第三方支付平台和银行有业务交互需求,在网络和通信安全层面未采用密码技术建立安全传输信道,通信报文的传输机密性无法得到保障。但在“应用和数据安全”层面,采用了符合要求的密码技术对重要数据传输机密性进行保 护,且加密后的数据流能够覆盖网络通信信道。则“通信过程中重要数据的机密性”测评结果可以得到一定弥
补
答案解析
正确答案:D
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
GM/T 0105《软件随机数发生器设计指南》中规定,基于SM3算法和基于SM4算法的RNG设计中生成的种子的长度分别为()比特。
单选题
关于GM/T 0105《软件随机数发生器设计指南》中的说法,不正确的是()。
单选题
根据GM/T 0105《软件随机数发生器设计指南》对DRNG输入的 nonce要求和描述,不正确的是()。
单选题
关于GM/T 0105《软件随机数发生器设计指南》中熵估计的说法,不正确的是()。
单选题
根据GM/T 0105 《软件随机数发生器设计指南》,下列哪项 ()不属于通用操作系统上随机性来源。
单选题
为了保障软件随机数发生器的可靠性, GM/T 0105《软件随机数发生器设计指南》建议随机性来源不少于()种。
单选题
根据GM/T 0105 《软件随机数发生器设计指南》,以下哪项 ()不属于确定性随机数发生器DRNG的组成部分。
单选题
GM/T 0105《软件随机数发生器设计指南》中建议熵池大小应大于等于() 字节,但不宜超过()字节。
单选题
GM/T 0105《软件随机数发生器设计指南》中规定的软件随机数发生器基本模型不包括以下哪个()部件。
单选题
GM/T 0105《软件随机数发生器设计指南》定义软件随机数发生器是软件密码模块或()中的随机数发生器部件。
