×
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,在密评工作方案编制活动中,关于被测信息系统的核心资产确定,以下说法不正确的是()。
A
A、核心资产及其他需要保护的配套数据、敏感安全参数的威胁模型和安全策略等均由被测单位自主确定。
B
B、测评方需要多对信息系统的核心资产进行核查和确认。
C
C、核心资产可以是业务应用、业务数据或者业务应用的某些设备、组件。
D
D、被测单位需要确定被测信息系统需要保护的核心资产,以及相应的威胁模型和安全策略。
答案解析
正确答案:A
解析:
核心资产可以是业务应用、业务数据或者业务应用的某些设备、组件。核心资产及其他需要保护的配套数据(如审计信息、配置信息、访问控制列表等)、敏感安全参数(主要指密钥)的威胁模型和安全策略等均由被测单位根密码应用方案、网络安全等级保护定级报告等确定,并由测评方进行核查和确认。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
以下( )是DES的工作模式。
单选题
DES 算法的主要缺点有( )。
单选题
分组密码的短块加密方法主要有( )。
单选题
CCM是CTR工作模式和CBC-MAC消息鉴别码以( )的形式进行结合。
单选题
某业务员发起了 “从A账户向B账户转账1亿元” 的转账请求数据并进行加密传输,攻击者将捕获的密文分组数据进行对调,将原转账请求内容改为了“从B账户向A账户转账1亿元”,以下加密模式可能会导致该问题发生的是( )。
单选题
GCM是一种分组密码( )模式。
单选题
下列分组密码工作模式中,加解密均支持并行计算的是( )。
单选题
AES在整体结构上采用的是( )结构。
单选题
下述( )密码算法是分组密码算法。
单选题
DES算法密钥是64位,其中密钥有效位为( )。
