单选题
依据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面“重要数据存储机密性”指标测评实施和结果判定的说法中错误的是()。
A
如调用外部密码产品实现,可以通过核查密码产品日志记录或配置信息等来判断使用密码算法的合规性
B
存储机密性保护通过具有商用密码产品认证证书的服务器密码机实现,则该测评指标的测评结果一定为“符合”
C
密码运算和密钥管理均由服务器密码机等合规的密码产品实现,但密钥管理安全性不一定为“符合”
D
可直接读取存储的重要数据,以判断机密性保护措施是否有效
答案解析
正确答案:B
相关知识点:
重要数据存储机密性要点明
题目纠错
工作簿一
