×
多选题
业务应用系统调用签名验签服务器,采用数字签名技术对重要数据进行存储完整性保护,在对重要数据进行应用和数据安全层面“重要数据存储完整性”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,可采取的测评方法包括()
业务应用系统调用签名验签服务器,采用数字签名技术对重要数据进行存储完整性保护,在对重要数据进行应用和数据安全层面“重要数据存储完整性”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,可采取的测评方法包括()
。
A
登录数据库查看重要数据签名值长度是否符合预期
B
登录签名验签服务器查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否与声称的一致
C
生成测试数据,尝试对测试数据进行篡改,验证完整性校验机制是否有效
D
抓取应用系统调用签名验签服务器的指令报文,验证其是否符合预期(如调用顿率是否正常、调用指令是否正确)
答案解析
正确答案:ABCD
相关知识点:
数据存储完整测评方法全掌握
题目纠错
密码测评分值分类刷题
相关题目
单选题
中国共产党第二十次全国代表大会,是在全党全国各族人民迈上全面建设社会主义现代化国家新征程、向( )奋斗目标进军的关键时刻召开的一次十分重要的大会。
单选题
党的二十大主题是:高举中国特色社会主义伟大旗帜,全面贯彻新时代中国特色社会主义思想,弘扬伟大建党精神,自信自强、守正创新,(
)、勇毅前行,为全面建设社会主义现代化国家
、全面推进中华民族伟大复兴而团结奋斗。
单选题
根据《个人信息保护法》,个人信息处理者应当采取措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失,措施中包括相应的加密、去标识化等安全技术措施。
单选题
根据《信息安全等级保护管理办法》,第三级以上信息系统运营单位违反密码管理规定的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正。
单选题
根据《信息安全等级保护管理办法》,在等级保护工作的监督检查过程中,发现未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
单选题
根据《信息安全等级保护管理办法》,各级密码管理部门对信息系统等级保护工作中密码使用和管理的情况每年至少进行一次检查和测评。
单选题
根据《信息安全等级保护管理办法》,未经国家密码管理局认可的测评机构,不得对信息系统中的密码及密码设备进行评测。
单选题
根据《信息安全等级保护管理办法》,运用密码技术对信息系统进行系统等级保护建设和整改的,未经批准不得采用含有加密功能的进口信息技术产品。
单选题
根据《信息安全等级保护管理办法》,采用密码对涉及国家秘密的信息和信息系统进行保护的,应经报保密行政管理部门审批。
单选题
根据《信息安全等级保护管理办法》,信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
