×
判断题
根据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,未采用密码技术保证信息系统应用的重要数据在传输过程中的机密性,可直接判定为高风险问题。
A
正确
B
错误
答案解析
正确答案:B
解析:
题目解析:
题干内容:根据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,未采用密码技术保证信息系统应用的重要数据在传输过程中的机密性,可直接判定为高风险问题。
正确答案:B(错误)
解析理由:
根据《信息系统密码应用高风险判定指引》的相关规定,判断是否存在高风险问题需结合具体场景和保护对象。对于“重要数据在传输过程中的机密性”保护要求,并非所有情况下未使用密码技术都会“直接判定为高风险”。
该指引中明确指出,是否构成高风险,还需考虑以下因素:
1. 数据是否在非可信网络中传输(如互联网、无线网络等);
2. 传输通道是否已有其他等效的安全保护措施(如物理隔离、网络隔离等);
3. 数据本身的敏感程度及所属安全等级。
只有在应当使用密码技术保障传输机密性而未使用,且不存在其他有效替代措施的情况下,才可能被判定为高风险。因此,“未采用密码技术”并不必然“直接判定为高风险”,必须结合上下文环境和系统整体安全措施综合评估。
核心知识点:
1. 《信息系统密码应用高风险判定指引》是依据《商用密码应用安全性评估》相关标准制定的技术文件,用于指导对信息系统中密码应用的高风险项进行识别与判定。
2. 高风险判定遵循“必要性+场景性”原则,强调实际威胁场景和防护缺失的结合,而非单一措施缺失即定性为高风险。
3. 传输过程中重要数据的机密性保护属于应用和数据安全层面的重要要求,通常推荐使用加密技术(如TLS协议、国密算法等)实现,但其是否构成高风险需视网络环境和现有控制措施而定。
结论:
题干表述过于绝对化,忽略了风险判定的情境依赖性,因此答案为B(错误)。
相关知识点:
应用数据传机密,非直接高风险
题目纠错
工作簿一
相关题目
单选题
修订《商用密码管理条例》的总体思路包括()。
单选题
国家密码管理局于2017年12月公布的《国家密码管理局关于废止和修改部分管理规定的决定》中,废止的管理规定有( )。
单选题
根据《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》的规定,下列属于行政许可事项的是( )。
单选题
根据《关于开展商用密码检测认证工作的实施意见》的规定,商用密码检测认证工作应当坚持的基本原则包括( )。
单选题
按照《国家密码管理局关于取消证明事项的通知》和《证明事项取消目录》,以下事项不再要求企业提供或出具书面证明的有( )。
单选题
按照《关于调整商用密码产品管理方式的公告》和《商用密码产品认证目录(第二批)》,市场监管总局会同国家密码管理局建立国家统一推行的商用密码认证制度,鼓励商用密码产品获得认证。以下属于商用密码产品的有( )。
单选题
按照《商用密码产品认证目录(第一批)》,密码随机数检测应符合的标准有( )。
单选题
按照《商用密码产品认证目录(第一批)》,密码算法应符合的标准有( )。
单选题
根据《商用密码进口许可清单》,实施进口许可的商用密码应符合以下的情形( )。
单选题
根据《商用密码进出口许可程序》,下列关于商用密码进出口许可程序,正确的表述包括( )。
