判断题
某三级信息系统在投入运行前进行了商用密码应用安全性评估,且具有相应的评估报告,则“投入运行前进行密码应用安全性评估”测评指标可判定为符合。
A
正确
B
错误
答案解析
正确答案:B
解析:
该题的正确答案是 B:错误。
解析如下:
根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)以及《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)的相关规定,对于第三级及以上信息系统,在投入运行前应进行商用密码应用安全性评估(简称“密评”),这是密码安全管理的重要环节。
然而,判断“投入运行前进行密码应用安全性评估”这一测评指标是否符合,不能仅依据“已开展评估并具有评估报告”这一事实。关键在于评估结果是否通过,即评估结论是否为“符合”或“基本符合”要求。如果系统虽然进行了评估,但评估结果未通过或存在重大不符合项,则该项仍应判定为“不符合”。
因此,仅仅“进行了评估并有报告”,并不足以判定该测评指标为“符合”。必须结合评估结论来判断。题干中只说明进行了评估并有报告,未说明评估结果是否通过,故不能直接判定为符合。
核心知识点:
1. 商用密码应用安全性评估(密评)是等级保护三级及以上信息系统在运行前的必要环节。
2. 测评指标的判定不仅看是否执行了某项活动,更要看活动的结果是否满足安全要求。
3. 根据 GB/T 39786-2021,密码应用安全性评估结论需达到相应安全等级的要求,方可视为符合。
综上,题干推理不充分,结论不成立,故答案为 B:错误。
相关知识点:
有评估报告指标未必判定符
题目纠错
工作簿一
相关题目
单选题
ZUC算法非线性函数F部分两个记忆单元的长度均为31比特。
单选题
ZUC算法在整体结构上与SNOW3G算法类似。
单选题
ZUC算法在整体结构上与Grain128算法类似。
单选题
ZUC算法存在碰撞型弱密钥。
单选题
ZUC算法密钥流产生阶段每一拍产生31比特长的密钥流。
单选题
ZUC算法非线性函数F部分两个线性变换L1和L2的设计使用了右循环移位运算。
单选题
ZUC算法非线性函数F部分使用的S-盒均具有较低代数免疫度,严重影响算法的安全性。
单选题
以ZUC算法为核心的128EIA-3算法为MAC算法。
单选题
ZUC算法密钥产生阶段非线性函数F的运算结果直接作为密钥流输出。
单选题
ZUC算法是一个同步序列密码算法。
