×
单选题
依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统使用了服务器密码机、签名验签服务器等密码产品,密码产品合规性核查要点不包含以下哪项内容( )。
A
A、核查密码产品是否具备商用密码产品认证证书
B
B、核查服务器密码机的随机数发生器是否采用国家密码管理主管部门批准的物理噪声源芯片
C
C、若密码产品符合密码模块相关标准,则核查其密码模块是否达到相应安全等级要求
D
D、核查商用密码产品认证证书是否在有效期内
答案解析
正确答案:B
解析:
B是密钥管理里的。了解信息系统中密码产品的型号和版本等配置信息,核查密码产品是否经商用密码认证机构 认证合格,并核查密码产品的使用是否满足其安全运行的条件,如其安全策略或使用手册说明 的部署条件。符合密码模块相关标准的密码产品,还要核查其是否满足密码模块相应安全等 级及以上安全要求。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
