×
判断题
根据GM/T 0116《信息系统密码应用测评过程指南》,无论信息系统密码应用方案是否通过评估,测评方均需要对所有不适用项进行逐条核查、评估,论证其安全需求、不适用的具体原因,以及是否采用了可满足安全要求的其他替代性风险控制措施来达到等效控制。
A
正确
B
错误
答案解析
正确答案:A
解析:
需要特别指出的是,对于不适用项应逐条论证,论证内容至少包括:网络或数据的安全需求(资产、
数据等的重要性及其安全需求通常由等级保护定级、关键信息基础设施识别等来确定,密码
应用解决方案设计时应继承这些内容)、不适用的具体原因(如环境约束、业务条件约束、
经济社会稳定性等)和可满足安全要求并达到等效控制的其他替代性风险控制措施。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
不具备可证明安全理论保障的分组密码工作模式一定不安全。
单选题
分组密码工作模式的安全性与底层分组密码的分组长度无关。
单选题
下列属于分组密码的主要模式是( )。
单选题
以下属于分组密码算法的是( ) 。
单选题
对称密码的优点是非常快速,受到广泛的应用,选项中哪些是对称密码算法( )。
单选题
下列关于分组密码算法的设计的说法正确的是()。
单选题
分组密码将明文消息编码表示后的数字序列进行分组划分并进行加密,下列不属于分组密码体制的有( )。
单选题
SM4加密轮函数中的线性变换L的输入为( )比特。
单选题
SM4算法的非线性变换由( )个并行的S盒构成。
单选题
SM4密钥扩展算法中首先将加密密钥与( )异或。
