判断题
经核查,被测业务应用系统无重要信息资源安全标记功能,则应用和数据安全层面“重要信息资源安全标记完整性”指标不适用。
A
正确
B
错误
答案解析
正确答案:A
解析:
该题的正确答案是:A(正确)。
解析如下:
题干所述内容涉及信息系统安全测评中的“重要信息资源安全标记完整性”指标。根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等相关标准,在应用和数据安全层面,重要信息资源安全标记是指对系统中敏感或重要的数据对象(如文件、数据库记录等)设置安全属性标记(如密级、访问权限标签等),以支持强制访问控制或细粒度权限管理。
判断本题的关键在于理解“不适用”的判定条件。在等级保护测评实践中,若经核查确认被测系统中不存在重要信息资源,或系统本身未设计和实现安全标记功能,则“重要信息资源安全标记完整性”这一控制项因缺乏实施基础而被判定为“不适用”。
题干明确指出:“经核查,被测业务应用系统无重要信息资源安全标记功能”,这意味着系统未实现此类功能,且经过核实。在此情况下,无法对该系统进行“安全标记完整性”的有效评估,因此该指标在当前系统中不适用。
核心知识点:
1. 安全标记:指为信息资源(如数据、文件、进程等)设置的安全属性标签,用于标识其安全级别或访问控制策略,常见于强制访问控制机制中。
2. 指标适用性判断:在等级保护测评中,并非所有指标都适用于每一个系统。是否适用需结合系统实际安全功能和业务特性进行判断。若系统不具备相关功能或处理的信息不涉及敏感分类,则相应指标可判定为“不适用”。
3. “不适用”与“不符合”的区别:“不适用”表示该控制项在当前系统环境中无实施条件或必要性;“不符合”则表示该控制项应适用但未满足要求。两者在测评结论中有本质区别。
综上,题干陈述符合标准实践中的判定逻辑,故答案为A:正确。
相关知识点:
无标记功能时,指标可不适用
题目纠错
工作簿一
相关题目
单选题
ZUC算法在( )年被发布为国家密码行业标准。
单选题
以ZUC算法为核心的128EIA-3算法为( )。
单选题
以ZUC算法为核心的128EEA-3算法为( )。
单选题
ZUC算法非线性函数F部分共使用( )个8比特S-盒。
单选题
ZUC算法在( )年被发布为国家标准。
单选题
ZUC算法初始化过程中非线性函数F的输出需要( )参与到LFSR的反馈运算中。
单选题
ZUC算法初始化轮数为( )。
单选题
ZUC算法密钥载入时两个记忆单元的值设置为()。
单选题
ZUC算法驱动部分的设计使用了模( )的环上的LFSR。
单选题
ZUC算法非线性函数F部分包含2个( )比特的记忆单元。
