相关题目
6. 根据 GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄漏、修改和替换,可以保证公钥不被非授权的修改和替换。
5. 根据 GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当信息系统发生大规模改造时,由于改造前已经通过了密码应用安全性评估,所以改造后可以不再进行密码应用安全性评估,直接投入运行。
4. GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应对管理人员或操作人员执行的日常管理操作建立操作规程。
3. GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应根据密码应用方案建立相应密钥管理规则。
2. 《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级,其中最高等级为结构化保护级。
1. 依据 GB/T 37973《信息安全技术 大数据安全管理指南》,当前控制数据的组织应对数据负责,当数据转移给其他组织时,责任随数据转移而转移。
171. 根据 GM/T 0116《信息系统密码应用测评过程指南》,风险分析在( )信息的基础上进行。
170. 根据 GM/T 0116《信息系统密码应用测评过程指南》,整体测评任务针对测评结果为( )的测评对象,采取逐条判定的方法,给出整体测评的具体结果。
169. 根据 GM/T 0116《信息系统密码应用测评过程指南》,密评人员在对关键设备进行现场检查时,若测评工具接入被测信息系统条件不成熟时。以下测评操作,不正确的是( )。
168. 根据 GM/T 0116《信息系统密码应用测评过程指南》,为了验证密码产品是否被正确、有效地使用,可采集密码产品和其调用者之间的通信数据,通过采集的( ),分析密码产品的调用是否符合预期。
