判断题
依据GM/T 0115 《信息系统密码应用测评要求》,在进行应用和数据安全层面“重要数据存储完整性”指标测评时,如果现场条件不允许,可不对存储数据进行篡改测试。
A
正确
B
错误
答案解析
正确答案:A
解析:
答案:A(正确)
解析:根据GM/T 0115《信息系统密码应用测评要求》的相关规定,在进行应用和数据安全层面的“重要数据存储完整性”指标测评时,测评内容通常包括验证系统是否采用了密码技术(如消息认证码MAC、数字签名等)来保障重要数据在存储过程中的完整性。
在实际测评过程中,理想情况下应通过现场模拟数据篡改的方式,检验系统是否能够检测到数据被非法修改,从而验证完整性保护机制的有效性。然而,GM/T 0115也考虑到实际测评环境的限制,例如生产系统无法停机、数据敏感性高或操作风险大等情况,可能导致无法实施真实的数据篡改测试。
在此类“现场条件不允许”的情形下,标准允许采用替代方法进行测评,例如检查系统设计文档、配置策略、日志审计机制、密码算法使用情况等间接证据,以判断完整性保护措施是否部署并符合要求。因此,标准并未强制要求所有场景都必须执行实际篡改测试。
核心知识点:
1. GM/T 0115 是指导信息系统密码应用安全性评估的重要技术标准,依据不同安全等级提出相应的测评要求。
2. “重要数据存储完整性”属于第三级及以上信息系统在应用与数据安全层面的基本要求,旨在防止数据在存储过程中被未授权篡改。
3. 测评方法包括核查和测试两类。测试类方法优先,但在不可行时可采用核查方式作为合理替代,前提是能提供充分证据证明控制措施有效。
综上所述,题干陈述符合GM/T 0115的灵活性要求,故答案为 A:正确。
相关知识点:
数据存储完整,条件不允可免
题目纠错
工作簿一
相关题目
单选题
ZUC算法在( )年被发布为国家标准。
单选题
ZUC算法初始化过程中非线性函数F的输出需要( )参与到LFSR的反馈运算中。
单选题
ZUC算法初始化轮数为( )。
单选题
ZUC算法密钥载入时两个记忆单元的值设置为()。
单选题
ZUC算法驱动部分的设计使用了模( )的环上的LFSR。
单选题
ZUC算法非线性函数F部分包含2个( )比特的记忆单元。
单选题
ZUC算法的非线性函数F的设计采用了4个( )比特的S盒。
单选题
ZUC算法的非线性函数F没有采用( )运算。
单选题
ZUC算法LFSR部分由16个( )比特的字单元变量构成。
单选题
ZUC算法LFSR部分产生二元源序列的周期约为()。
