AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

依据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输机密性”的测评对象通常包括但不限于应用系统鉴别数据、重要业务数据、个人敏感信息、审计数据、日志数据、访问控制数据、重要配置数据等。

A
正确
B
错误

答案解析

正确答案:B

解析:

该题答案为B:错误。 解析如下: 根据GM/T 0115《信息系统密码应用测评要求》的相关规定,应用和数据安全层面的“重要数据传输机密性”测评对象,主要针对在传输过程中需要保证机密性的重要数据。这类数据通常包括但不限于: - 应用系统鉴别数据(如口令、令牌等); - 个人敏感信息(如身份证号、银行账户等); - 重要业务数据(如交易信息、合同数据等); 然而,审计数据、日志数据、访问控制数据、重要配置数据等虽然属于信息系统中的重要数据,但其在“传输机密性”测评中的定位需结合具体场景判断。特别需要注意的是,GM/T 0115中对“重要数据”的界定有明确分类,并非所有列出的数据类型都自动纳入“传输机密性”的测评范围。 更重要的是,审计数据、日志数据等通常更侧重于完整性保护,而非机密性。在实际测评中,若这些数据在传输过程中未采取加密措施,可能不符合完整性保护要求,但不一定直接归入“传输机密性”的测评对象。 因此,题干中将“审计数据、日志数据、访问控制数据、重要配置数据”等一并列为“重要数据传输机密性”的典型测评对象,存在扩大范围的问题,不符合标准的准确表述。 核心知识点: 1. GM/T 0115《信息系统密码应用测评要求》是依据《商用密码应用安全性评估》体系制定的技术规范,用于指导信息系统在不同安全层面的密码应用合规性测评。 2. 在“应用和数据安全”层面,密码应用测评主要包括: - 身份鉴别的机密性与完整性; - 重要数据传输的机密性与完整性; - 存储数据的机密性与完整性。 3. “重要数据”的判定需依据数据类型、影响等级和业务场景综合分析,并非所有管理类数据都要求传输机密性。 4. 机密性强调防止信息泄露,适用于敏感信息传输;而完整性强调防止信息被篡改,适用于审计日志、配置数据等。 综上所述,题干表述过于宽泛,将本应重点保障完整性的数据也列为“传输机密性”的常规测评对象,不符合标准原意,故正确答案为B:错误。

相关知识点:

重要数据传输,机密对象有误

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码