×
多选题
密评人员在测评某三级信息系统时发现,该系统数据加密密钥的管理采用了一台服务器密码机实现,但该密码机对应的认证证书在测评时已过期(系统方采购密码机时间在认证证书有效期内)。针对这种情形,依据GM/T 0115《信息系统密码应用测评要求》,“密钥管理安全性”可能的判定结果有哪些()。
A
A、符合
B
B、不符合
C
C、不适用
D
D、以上都有可能
答案解析
正确答案:AB
解析:
此项不能作为不适用;若正确配置使用服务器密码机进行密钥管理,由于采购时间在证书有效期内,产品可以判定为合规,K可以给符合;若产品没有正确的配置使用进行密钥管理,则K判定为不符合
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
