首页
依据《信息系统密码应用高风险判定指引》,以下不存在缺陷或没有安全问题警示的密码技术是()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
依据《信息系统密码应用高风险判定指引》,以下不存在缺陷或没有安全问题警示的密码技术是()。
A、SSH1.0
B、TLS1.3
C、SSL2.0
D、SSL3.0
正确答案:B
Tag:
密码
信息系统
安全问题
时间:2024-04-18 16:35:18
上一篇:
在《信息系统密码应用高风险判定指引》中,对安全接入认证问题的风险判定适用于()。
下一篇:
某系统采用了未经安全性论证的密码通信协议,依据《信息系统密码应用高风险判定指引》,则该情况属于哪种风险()。
相关答案
1.
依据《信息系统密码应用高风险判定指引》,信息系统中使用的密码产品或服务可能引起高风险的是()。
2.
密评过程中,如果遇到《信息系统密码应用高风险判定指引》没有描述的风险判定情况,那么测评人员应()。
3.
依据《信息系统密码应用高风险判定指引》,信息系统应用和数据层面,未采用密码技术对登录用户进行身份鉴别时,可以采用的缓解措施有()。
4.
根据《商用密码应用安全性评估量化评估规则(2021版)》,对安全层面的测评结果量化评估规则,以下说法不正确的是()。
5.
根据《商用密码应用安全性评估量化评估规则(2021版)》,对测评对象的测评结果量化评估规则,以下说法错误的是()。
6.
根据《商用密码应用安全性评估量化评估规则(2021版)》,对于密码技术要求的量化规则,以下说法正确的是()。
7.
根据《商用密码应用安全性评估量化评估规则(2021版)》,量化评估计算过程中需要考虑的量化内容包括()。
8.
根据《商用密码应用安全性评估量化评估规则(2021版)》,在某次测评中,物理和环境安全层面被列为不适用,以下()是可能发生的。
9.
已知应急处置安全层面所有测评单元的结果没有不符合,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该安全层面可能的得分为()。
10.
根据《商用密码应用安全性评估量化评估规则(2021版)》,以下()情况下,测评对象的量化结果最多为0.5。
热门答案
1.
在对某三级信息系统设备和安全层面“身份鉴别”进行测评时,该系统三台操作系统和硬件型号均相同的服务器密码机分值分别为0.25、0.5、0,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的是()。
2.
在测评某三级信息系统应用和数据安全层面重要数据存储时发现,该系统个人敏感信息使用SM4-GCM算法算法实现数据存储保护,重要业务数据使用AES-256、HMAC-SHA-256算法实现数据存储保护,且所有密码算法均通过调用具有二级商密产品认证证书的密码设备实现,根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
3.
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
4.
某三级信息系统的个人身份信息使用服务器密码机(经检测认证合格)基于SM4算法实现数据存储的机密性保护,而重要业务数据使用了自研且未提供安全性证据的算法实现数据存储的机密性保护,根据《商用密码应用安全性评估量化评估规则(2021版)》,则个人身份信息和重要业务数据的存储机密性量化评估结果可能是()。
5.
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法正确的是()。
6.
2021年密评联委会发布的《商用密码应用安全性评估量化评估规则(2021版)》,适用于指导、规范信息系统密码应用的()。
7.
某信息系统部署在跨两地的主备机房,关于两个机房物理和环境安全层面的量化评估,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的有()。
8.
根据《商用密码应用安全性评估量化评估规则(2021版)》,在测评对象量化评估中,以下得分为0.5的有()。
9.
根据《商用密码应用安全性评估量化评估规则(2021版)》,以下密评量化评估结果中,应取小数点后4位的有()。
10.
根据《商用密码应用安全性评估量化评估规则(2021版)》,在密码应用技术层面中,某个测评单元量化评估结果可以是()。