×
多选题
GM/T 0115《信息系统密码应用测评要求》中,应用和数据安全层面的测评对象为“业务应用以及重要数据”,实际测评时,以下表述正确的是()。
A
A、应用和数据安全层面的测评对象应包含关键业务应用,具体参考通过专家评审后的密码应用方案设定的范围确定
B
B、如无密码应用方 案,应根据网络安全等级保护定级报告描述的范围确定
C
C、关键业务应用一般情况下应包含被测系统的所有业务应用
D
D、关键业务应用中的关键数据一般包含但不限于以下数 据:鉴别数据、重要业务数据、重要审计数据、个人敏感信息以及法律法规规定的其他重要数据类型
答案解析
正确答案:ABCD
解析:
FAQ第二版11.应用和数据层测评对象
题目纠错
相关题目
单选题
美国数据加密标准DES算法迭代结构是()。
单选题
古典密码体制的分析方法有( )。
单选题
实现和验证不可否认性过程中可能会用到( )密码元素。
单选题
以下场景利用了密码的不可否认功能的是()。
单选题
散列函数的单向性是指根据已知的散列值不能推出相应的消息原文。
单选题
散列函数的定义中的“任意消息长度”是指实际中存在的任意消息长度,而不是理论上的任意消息长度。
单选题
被周恩来总理称为“龙潭三杰”的地下情报战斗小组,他们是( )。
单选题
下列方法可用于对消息认证码攻击的是( )。
单选题
密码学是研究通信安全保密的科学,它包含两个相对独立的分支( )。
单选题
以下关于完整性保护的说法错误的有()。
