首页
密评人员在执行GM/T0115《信息系统密码应用测评要求》中的风险分析和评价环节时,可参考《信息系统密码应用高风险判定指引》。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
密评人员在执行GM/T0115《信息系统密码应用测评要求》中的风险分析和评价环节时,可参考《信息系统密码应用高风险判定指引》。
A、正确
B、错误
正确答案:A
Tag:
信息系统
密码
环节
时间:2024-04-18 13:47:47
上一篇:
根据GM/T0115《信息系统密码应用测评要求》,整体测评环节要考虑单元间、对象间是否存在相互弥补的情况。
下一篇:
根据GM/T0115《信息系统密码应用测评要求》,信息系统的测评结论是由量化评估的得分以及风险分析和评价共同决定的。
相关答案
1.
根据GM/T0115《信息系统密码应用测评要求》,密码应用技术测评要求中的测评单元若涉及两个测评对象,则每个测评对象需要分别进行测评实施和结果判定,再汇总得出测评单元的结果。
2.
在GM/T0115《信息系统密码应用测评要求》中,测评单元由测评指标、测评对象、测评实施这三个要素组成。
3.
在对某三级信息系统进行密评时,只要是GB/T39786《信息安全技术信息系统密码应用基本要求》中“应”的条款,则密评人员务必按照GM/T0115《信息系统密码应用测评要求》中相应的测评指标要求进行测评和结果判定。
4.
信息系统是否涉及GM/T0115《信息系统密码应用测评要求》中某项测评指标的安全需求,可通过是否采用密码技术实现该条款的安全防护加以判断。
5.
根据GM/T0115《信息系统密码应用测评要求》,对于“宜”的条款,密评人员无需参考方案评估意见,在测评时只需核实密码应用方案中所描述的风险控制措施是否落实即可。
6.
根据GM/T0115《信息系统密码应用测评要求》,对于“可”的条款,也存在测评指标“不适用”的情形。
7.
根据GM/T0115《信息系统密码应用测评要求》,对于“可”的条款,由信息系统责任方自行决定是否按照GM/T0115《信息系统密码应用测评要求》相应测评指标要求进行测评和结果判定。
8.
根据《商用密码应用安全性评估FAQ(第二版)》,信息系统采用经认证合格的密码产品是密钥管理安全性(D)判定为“符合”的必要条件。
9.
在应用和数据安全层面,访问控制信息主要包括应用系统的权限、标签等能够决定系统应用访问控制的措施等信息。
10.
在应用和数据安全中,“采用密码技术保证信息系统应用的访问控制信息的完整性”指标要求,强调的是系统应用。
热门答案
1.
某信息系统所在机房的视频监控系统是一个密码产品,采集端到服务端采用了密码技术实现了通信数据的机密性和完整性保护,则可判定该机房的视频监控记录数据存储完整性指标为符合或部分符合。
2.
某信息系统所在机房部署使用的电子门禁系统为经检测认证合格的密码产品,则可判定该电子门禁系统的电子门禁记录数据存储完整性指标为符合。
3.
某三级信息系统通过堡垒机对系统中的服务器进行集中运维管理,堡垒机采用动态令牌进行身份鉴别,则对服务器的身份鉴别为主要测评动态令牌的合规性。
4.
在设备和计算安全层面,“采用密码技术保证系统资源访问控制信息的完整性”的指标要求,强调的是被测设备的系统资源。
5.
某一信息系统通过统一身份认证系统进行身份鉴别,统一身份认证系统未开展密评,则该信息系统测评时应把统一身份认证系统纳入测评范围。
6.
根据《商用密码应用安全性评估FAQ(第二版)》,云上应用密评时,只关注应用本身在各个安全层面的密码应用情况。
7.
根据《商用密码应用安全性评估FAQ(第二版)》,云服务器密码机在进行数据存储保护时,面向的是云平台和云上应用的不同数据。
8.
根据《商用密码应用安全性评估FAQ(第二版)》,如果云平台的电子签章系统仅用于支撑了云上应用进行合同签署,实现抗抵赖保护,而不用于云平台本身,则电子签章服务属于被部分评估的支撑能力。
9.
根据《商用密码应用安全性评估FAQ(第二版)》,被“完全评估”表明该支撑能力有明确的测评结果(包括量化评估、风险评价等)
10.
根据《商用密码应用安全性评估FAQ(第二版)》,云平台运行所在的机房同时支撑了云平台和云上应用在物理和环境安全层面的密码应用安全,将在云平台密码应用安全性评估时被“完全评估”。