×
多选题
某公有云平台部署了服务器密码机对云平台和云上应用提供数据存储保护,部署了电子签章系统仅供云上应用调用,则在对公有云平台进行密码应用安全性评估时,以下关于测评对象选择正确的是()。
A
A、云平台运行所在机房应作为测评对象
B
B、服务器密码机不作为测评对象
C
C、服务器密码机应作为测评对象
D
D、电子签章系统应作为测评对象
答案解析
正确答案:ACD
解析:
FAQ,(2)被部分评估的支撑能力:指的是云平台提供的某些支撑服务,这些支撑服务仅用于云上应用而不用于云平台,或者将服务于云平台和云上应用的不同测评对象。比如云平台的电子签章系统仅用于支撑了云上应用合同的抗抵赖保护,而不用于云平台本身;又比如云服务器密码机在进行数据存储保护时,面向的是云平台和云上应用的不同数据。由于这种情况下,该支撑能力必须结合云上应用的密码应用一起评估,因此无法在云平台测评时进行“完全评估”,只能进行“部分评估”。
部分评估也是要作为评估对象的
题目纠错
相关题目
单选题
在置换(permutation)密码算法中,密文所包含的字符集与明文的字符集是相同的。
单选题
置换(permutation)密码采用线性变换对明文进行处理。
单选题
仿射密码的加密算法是线性变换。
单选题
与量子密码相对应,经典密码学包括()。
单选题
以下加密算法中不属于古典加密算法的是()。
单选题
我国商用密码杂凑函数SM3迭代结构是()。
单选题
以下关于置换(permutation)密码说法正确的是()。
单选题
维吉利亚密码是古典密码体制比较有代表性的一种密码,其采用的加密变换方法的是()。
单选题
在我国商用密码中,密码系统通常由明文、密文、加密算法、解密算法和密钥五部分组成,其中可以公开的部分是()。
单选题
代换(substitution)密码分为以下哪些类型( )。
