AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

某三级信息系统在网络和通信安全层面,虽然存在通信实体的双向身份鉴别安全需求,但由于标准条款中对三级系统并未强制要求必须双向鉴别,所以在实际测评时,依据GM/T 0115《信息系统密码应用测评要求》仅核查单向鉴别即可。

A
正确
B
错误

答案解析

正确答案:B

解析:

该题答案为B:错误。 解析如下: 本题考查的是《信息系统密码应用测评要求》(GM/T 0115)中关于第三级信息系统在网络和通信安全层面的身份鉴别要求,特别是对“双向身份鉴别”的测评依据。 根据GM/T 0115《信息系统密码应用测评要求》的相关规定,对于第三级及以上的信息系统,在网络和通信安全层面,应满足通信双方的身份真实性保护要求。具体而言: - 在三级系统中,虽然标准并未明确使用“必须采用双向身份鉴别”的措辞,但其安全目标要求“确保通信实体的身份真实性”,防止假冒攻击。 - 实践中,若仅采用单向身份鉴别(如仅服务器认证客户端),则无法有效防范中间人攻击或服务器假冒风险,难以满足三级系统的安全强度要求。 - 因此,GM/T 0115在测评要求中明确指出:当系统存在通信实体之间的身份鉴别需求时,若安全策略或系统设计要求保护双方身份的真实性,则应实现并测评双向身份鉴别。 - 此外,结合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)中对第三级系统的要求,网络通信安全层面需“采用密码技术对通信实体进行身份鉴别”,且在关键场景下应保证双向可信。 因此,不能简单地认为“标准未强制要求”就可以只做单向鉴别。测评应依据系统的实际安全需求和部署场景,结合密码应用方案综合判断。若系统存在双向鉴别需求,则必须实施并测评双向鉴别。 核心知识点总结: 1. GM/T 0115强调基于安全目标的合规性测评,而非机械执行条款字面意思。 2. 第三级信息系统对身份鉴别的要求更高,重点在于保障通信双方身份的真实性。 3. 单向鉴别不足以满足高安全等级下的抗抵赖与防假冒需求,双向鉴别是常见必要措施。 4. 测评应依据系统的密码应用方案、安全策略和实际风险,不能脱离上下文简化处理。 综上所述,题干中“仅核查单向鉴别即可”的说法是错误的,忽略了三级系统应有的安全强度和实际测评要求。 故正确答案为:B。

相关知识点:

三级系统通信鉴别不能仅查单向

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码