AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

依据GM/T 0115 《信息系统密码应用测评要求》,在进行应用和数据安全层面“重要数据存储完整性”指标测评时,如果现场条件不允许,可不对存储数据进行篡改测试。

A
正确
B
错误

答案解析

正确答案:A

解析:

答案:A(正确) 解析:根据GM/T 0115《信息系统密码应用测评要求》的相关规定,在进行应用和数据安全层面的“重要数据存储完整性”指标测评时,测评内容通常包括验证系统是否采用了密码技术(如消息认证码MAC、数字签名等)来保障重要数据在存储过程中的完整性。 在实际测评过程中,理想情况下应通过现场模拟数据篡改的方式,检验系统是否能够检测到数据被非法修改,从而验证完整性保护机制的有效性。然而,GM/T 0115也考虑到实际测评环境的限制,例如生产系统无法停机、数据敏感性高或操作风险大等情况,可能导致无法实施真实的数据篡改测试。 在此类“现场条件不允许”的情形下,标准允许采用替代方法进行测评,例如检查系统设计文档、配置策略、日志审计机制、密码算法使用情况等间接证据,以判断完整性保护措施是否部署并符合要求。因此,标准并未强制要求所有场景都必须执行实际篡改测试。 核心知识点: 1. GM/T 0115 是指导信息系统密码应用安全性评估的重要技术标准,依据不同安全等级提出相应的测评要求。 2. “重要数据存储完整性”属于第三级及以上信息系统在应用与数据安全层面的基本要求,旨在防止数据在存储过程中被未授权篡改。 3. 测评方法包括核查和测试两类。测试类方法优先,但在不可行时可采用核查方式作为合理替代,前提是能提供充分证据证明控制措施有效。 综上所述,题干陈述符合GM/T 0115的灵活性要求,故答案为 A:正确。

相关知识点:

数据存储完整,条件不允可免

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码