判断题
依据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输机密性”的测评对象通常包括但不限于应用系统鉴别数据、重要业务数据、个人敏感信息、审计数据、日志数据、访问控制数据、重要配置数据等。
A
正确
B
错误
答案解析
正确答案:B
解析:
该题答案为B:错误。
解析如下:
根据GM/T 0115《信息系统密码应用测评要求》的相关规定,应用和数据安全层面的“重要数据传输机密性”测评对象,主要针对在传输过程中需要保证机密性的重要数据。这类数据通常包括但不限于:
- 应用系统鉴别数据(如口令、令牌等);
- 个人敏感信息(如身份证号、银行账户等);
- 重要业务数据(如交易信息、合同数据等);
然而,审计数据、日志数据、访问控制数据、重要配置数据等虽然属于信息系统中的重要数据,但其在“传输机密性”测评中的定位需结合具体场景判断。特别需要注意的是,GM/T 0115中对“重要数据”的界定有明确分类,并非所有列出的数据类型都自动纳入“传输机密性”的测评范围。
更重要的是,审计数据、日志数据等通常更侧重于完整性保护,而非机密性。在实际测评中,若这些数据在传输过程中未采取加密措施,可能不符合完整性保护要求,但不一定直接归入“传输机密性”的测评对象。
因此,题干中将“审计数据、日志数据、访问控制数据、重要配置数据”等一并列为“重要数据传输机密性”的典型测评对象,存在扩大范围的问题,不符合标准的准确表述。
核心知识点:
1. GM/T 0115《信息系统密码应用测评要求》是依据《商用密码应用安全性评估》体系制定的技术规范,用于指导信息系统在不同安全层面的密码应用合规性测评。
2. 在“应用和数据安全”层面,密码应用测评主要包括:
- 身份鉴别的机密性与完整性;
- 重要数据传输的机密性与完整性;
- 存储数据的机密性与完整性。
3. “重要数据”的判定需依据数据类型、影响等级和业务场景综合分析,并非所有管理类数据都要求传输机密性。
4. 机密性强调防止信息泄露,适用于敏感信息传输;而完整性强调防止信息被篡改,适用于审计日志、配置数据等。
综上所述,题干表述过于宽泛,将本应重点保障完整性的数据也列为“传输机密性”的常规测评对象,不符合标准原意,故正确答案为B:错误。
相关知识点:
重要数据传输,机密对象有误
题目纠错
工作簿一
相关题目
单选题
以ZUC算法为核心的128EIA-3算法为( )。
单选题
以ZUC算法为核心的128EEA-3算法为( )。
单选题
ZUC算法非线性函数F部分共使用( )个8比特S-盒。
单选题
ZUC算法在( )年被发布为国家标准。
单选题
ZUC算法初始化过程中非线性函数F的输出需要( )参与到LFSR的反馈运算中。
单选题
ZUC算法初始化轮数为( )。
单选题
ZUC算法密钥载入时两个记忆单元的值设置为()。
单选题
ZUC算法驱动部分的设计使用了模( )的环上的LFSR。
单选题
ZUC算法非线性函数F部分包含2个( )比特的记忆单元。
单选题
ZUC算法的非线性函数F的设计采用了4个( )比特的S盒。
