×
单选题
下列关于应用和数据安全层面“访问控制信息完整性”指标测评的说法中不正确的是()。
A
A、被测应用系统无身份鉴别模块,则该项测评指标不适用
B
B、保护对象可能包括用户角色配置信息、角色权限配置信息
C
C、如使用数字签名技术进行完整性保 护,则可使用公钥对存储的签名结果进行验证
D
D、如果以外接服务器密码机等密码产品的形式实现,还需要核实密码产品是否真正被调用
答案解析
正确答案:A
解析:
A是身份鉴别。核查信息系统是否采用基于对称密码算法或密码杂凑•算法的消息鉴别码(MAC)机制、基 于公钥密码算法的数字签名机制等密码技术对应用的访问控制信息进行完整性保护,并 验证应用的访问控制信息完整性保护机制是否正确和有效。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
