AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

依据GM/T 0115 《信息系统密码应用测评要求》,在设备和计算安全层面,具有商用密码产品认证证书的整机类密码产品,且可以确定实际部署的密码产品与获认证产品一致的情况下,“系统资源访问控制信息完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”,指标可判定为符合。

A
正确
B
错误

答案解析

正确答案:A

解析:

该判断题的正确答案是:A(正确)。 解析如下: 根据GM/T 0115《信息系统密码应用测评要求》的相关规定,在设备和计算安全层面,针对“系统资源访问控制信息完整性”、“重要可执行程序完整性”以及“重要可执行程序来源真实性”等安全指标的符合性判定,若满足以下条件,可直接认定为符合: 1. 所使用的密码产品具有有效的商用密码产品认证证书; 2. 实际部署的密码产品与获得认证的产品一致; 3. 该密码产品为整机类密码产品,具备实现上述安全功能的能力。 在满足上述条件下,依据GM/T 0115的测评逻辑,可以通过产品认证的合规性来简化现场测评要求,即认为相关安全指标已通过技术手段得到保障,因此可直接判定为符合。 核心知识点说明: - GM/T 0115 是指导信息系统密码应用合规性测评的重要技术规范,按照不同安全层面(如物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等)提出具体的测评指标和判定方法。 - 在设备和计算安全层面,完整性保护是关键要求之一,包括对系统资源访问控制信息和重要可执行程序的完整性保护,以及对程序来源的真实性验证。 - 商用密码产品认证制度由国家密码管理部门建立,通过认证的密码产品被认为符合国家安全标准和技术要求。因此,在实际部署中使用且能确认一致性的认证产品,可作为符合性证据。 综上所述,题干所述情形符合GM/T 0115的相关判定规则,故答案为正确。

相关知识点:

有证且一致部分指标可判定

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码