单选题
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析部分时,以下描述正确的是()。
A
A、如果系统中使用了 SHA-1算法,那么该系统一定面临高等级安全风险
B
B、某个测评指标为不符合,量化评估分值为0分,经过风险分析后发现仅面临低等级安全风险,因此该指标的量化评估分数可以做相应的调整
C
C、如果某个安全层面的测评指标为不符合,该指标涉及测评对象测评对象B,其中测评对象A经分析后面临高等级安全风险,测评对象B经分析后面临中等级安全风险,那么该测评指标的最终风险等
级应该为中
D
D、如果对测评结果中所有的不符合和部分符合项进行分析后发现存在高风险项,则认为信息系统面临高风 险;同时也需要考虑多个中低风险叠加可能导致的高风险问题
答案解析
正确答案:D
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
GM/T 0105《软件随机数发生器设计指南》定义软件随机数发生器是软件密码模块或()中的随机数发生器部件。
单选题
GM/T 0105 《软件随机数发生器设计指南》以()比特的最小熵值为基准来给出软件随机数发生器的参数信息。
单选题
GM/T 0103 《随机数发生器总体框架》中,随机数发生器的后处理模块是可选的,实际中应根据随机源序列的统计特性决定是否选用。
单选题
GM/T 0103 《随机数发生器总体框架》中,随机数发生器的检测模块检测失败时,应根据检测输出做出相应处理,如产生报警信号等。
单选题
GM/T 0103 《随机数发生器总体框架》中,随机数发生器的熵评估必须在随机数发生器内部实现。
单选题
GM/T 0103 《随机数发生器总体框架》中,随机数发生器的后处理模块是可选的,实际应用中应保证后处理的功能正确性。
单选题
GM/T 0103 《随机数发生器总体框架》中,热噪声又称“相位抖动噪声”
单选题
GM/T 0103 《随机数发生器总体框架》中,随机数发生器熵源通过对部件、设备或者事件中的不确定性进行采样量化,得到随机源序列。
单选题
GM/T 0103 《随机数发生器总体框架》中,随机数发生器后处理算法有很多,其中密码函数后处理方法不包括()。
单选题
GM/T 0103 《随机数发生器总体框架》中,下列随机数发生器后处理算法中不属于密码函数后处理方法的是()。
