×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面测评的说法中不正确的是()。
A
A、如果被测信息系统无密码应用方案,本安全层面的测评对象可访谈设备管理相关人员了解情况
B
B、依据GM/T 0115《信息系统密码应用测评要求》,任何情况下,二级信息系统都不必进行“不可否认性”测评
C
C、某应用系统所在服务器自身不含有用于身份鉴别的软件密码模块,则“身份鉴别”指标为不适用
D
D、应用系统采用了未经安全性验证的自研密码算法对重要数据进行存储机密性保护,密评人员现场确认重要数据非明文存储,可判定为“部分符合”
答案解析
正确答案:ABCD
解析:
如无密码应用方案,应根据网络安全等级保护定级报告描述的范
围确定。C选项还要看方案,D不符合。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
