多选题
某三级信息系统于2023年进行首次密评,系统于 2018年9月正式投入运行,系统责任单位未制定密码应用方案(或改造方案)和实施方案,密钥管理制度及策略文档中标明非对称密钥对在服务器密码机中进行存储,并且非对称密钥对在数据库服务器进行明文备份,依据GM/T 0115《信息系统密码应用测评要求》,以下关于建设运行层面的判定,正确的是()。
A
测评人员判定“制定密码应用方案”测评项为不符合
B
测评人员判定“投入运行前进行密码应用安全性评估”测评项作为不适用
C
测评人员判定密钥管理及策略文档不存在安全问题
D
测评人员判定“制定实施方案”测评项为部分符合
答案解析
正确答案:AB
相关知识点:
建设运行层面密评判定准
题目纠错
工作簿一
相关题目
单选题
根据目前公开的分析结果,SM3密码杂凑算法的安全性高于SHA-1。
单选题
SM3密码杂凑算法和SHA-256的压缩函数完全相同。
单选题
SM3密码杂凑算法和SHA-256都是MD结构。
单选题
SM3密码杂凑算法和SHA-256的消息字介入方式相同。
单选题
SHA-256的输出为256bit的杂凑值。
单选题
SHA-256的输入消息以512比特bit的分组为单位处理。
单选题
SHA-1的输出值的长度为152比特bit。
单选题
SHA-1的输入消息分组长度为218比特bit。
单选题
SHA-1生成的杂凑值的长度为160比特bit。
单选题
采用Feistel结构的密码算法的加解密过程具有相似性。
