搜索答案
登录 注册
首页  /  试题详情

单选题 根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是()。

A、 设备和计算安全层面中,堡垒机“系统资源访问控制信息完整性”和“日志记录完整性”保护采用通用操作系统自身安全机制实现,但如果堡垒机“身份鉴别”判定结果为“符合”,那么通过单元间的弥补后,前两项测评单元的判定结果可修正为“符合”
B、 某省中心系统有与市中心系统业务交互需求,在应用和数据安全层面未采用密码技术对重要数据传输机密性保护。但采用了符合要求的密码技术对网络通信信道进行保护,且网络和通信安全层面测评指标的测评结果为符合。则“重要数据传输机密性”测评结果可修正为“符合”,弥补后分值为1分
C、 某系统的设备远程 管理路径为:管理 员终端->SSL VPN网关->通用设备(静态口令登录)。所以 只要终端到SSL VPN网关之间建立起基 于国密SSL协议的网络通信通道,则通 用设备“身份鉴别”测评单元可以由“不符合”弥补为“部分符合 ”,最高得0.5分
D、 某第三方支付平台和银行有业务交互需求,在网络和通信安全层面未采用密码技术建立安全传输信道,通信报文的传输机密性无法得到保障。但在“应用和数据安全”层面,采用了符合要求的密码技术对重要数据传输机密性进行保护,且加密后的数据流能够覆盖网络通信信道。则“通信过程中重要数据的机密性”测评结果可以得到一定弥补
查看答案

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错
相关题库推荐
激情2025
2024-11-26
共2307道
列车8.0
2024-10-09
共4801道
密码
2024-11-30
共4805道
2023密评题库2
2024-11-28
共1420道
MP考试题库V4.0
2024-06-26
共1805道
2023版商用密码应用安全性评估从业人员考核参考题库-2400后
2024-06-18
共2405道

相关试题

单选题 GM/T 0111 《区块链密码应用技术要求》中规定账本存储安全管理满足的要求不包括()。

A、区块体不需要进行签名
B、通过区块头的杂凑值标识区块
C、采用加密措施保证帐本重要内容机密性
D、采用身份鉴别和访问控制措施保证账本数据的授权访问

单选题 GM/T 0122《区块链密码检测规范》中,区块链在账户创建阶段,应生成可以标识用户的()。

A、注册地址
B、交易地址
C、身份密码
D、账本密码

单选题 GM/T 0111 《区块链密码应用技术要求》重点对()类型链的密码安全要素做出规定。

A、公有链
B、联盟链
C、私有链
D、行业链

单选题 根据GM/T 0111 《区块链密码应用技术要求》,在区块链账本中,通常通过区块头的()识别区块,用于链接相邻区块。

A、签名值
B、权限值
C、杂凑值
D、时间戳

单选题 GM/T 0122《区块链密码检测规范》中,区块链交易创建时若在区块中包含第三方(),则应符合GM/T 0033《时间戳接口规范》

A、可信VPN
B、可信时间戳
C、可信密码机
D、可信节点

单选题 在GM/T 0082 《可信密码模块保护轮廓》中,ADV_FSP.1(非形式化功能规范)中不包含()。

A、验证者行为元素
B、开发者行为元素
C、评估者行为元素
D、证据的内容和形式元素

单选题 GM/T 0111 《区块链密码应用技术要求》中规定,在调用智能合约之前,应首先通过密码算法检查链上代码的()。

A、真实性
B、机密性
C、完整性
D、抗抵赖性

单选题 GM/T 0111 《区块链密码应用技术要求》中介绍的区块链的技术架构不包括()。

A、数据层
B、链路层
C、网络层
D、应用层