×
单选题
依据GM/T 0115 《信息系统密码应用测评要求
依据GM/T 0115 《信息系统密码应用测评要求
》,下列关于应用和数据安全层面“重要数据存储机密性”指标测评实施和结果判定的说法中错误的是()。
A
如调用外部密码产品实现,可以通过核查密码产品日志记录或配置信息等来判断使用密码算法的合规性
B
存储机密性保护通过具有商用密码产品认证证书的服务器密码机实现,则该测评指标的测评结果一定为“符合”
C
密码运算和密钥管理均由服务器密码机等合规的密码产品实现,♘密钥管理安全性不一定为“符合”
D
可直接读取存储的重要数据,以判断机密性保护措施是否有效
答案解析
正确答案:B
相关知识点:
重要数据存储,机密性测评易错点
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《密码法》,以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述,正确的是( )。
单选题
( )不属于《密码法》中规定的国家机关和涉及密码工作的单位。
单选题
《密码法》规定,我国密码管理体制自上而下分为( )级。
单选题
《密码法》的正式施行日期是( )。
单选题
根据《密码法》,某单位未经认定从事电子政务电子认证服务,则密码管理部门有权实施的行政处罚包括( )。
单选题
违反《密码法》规定进出口商用密码的, 由(
)依法予以处罚。
单选题
根据《密码法》规定,关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务,应承担的法律责任包括( )。
单选题
《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任,下列错误的是
( )。
单选题
关键信息基础设施的运营者违反《密码法》规定,使用未经安全审查或者安全审查未通过的产品或者服务,关于应当承担的法律责任,下列错误的是( )。
单选题
根据《密码法》和《商用密码管理条例》,关于商用密码检测机构违法开展商用密码检测的行政处罚,下列说法正确的是( )。
