首页  /  试题详情

多选题 根据GB/T43206《信息安全技术 信息系统密码应用测评要求》,在对三级信息系统进行应用和数据安全层面“重要数据存储机密性”指标测评时,预期结果包括( )。 (题库题号:3412)

A、 重要数据为密文存储,且数据格式符合预期
B、 若调用外接密码产品实现,调用指令、次数等符合预期
C、 密钥配置、 日志记录均显示使用合规的密码算法
D、 采用的密码产品具有密码管理部门颁发的密码服务许可文件
查看答案
下载APP答题
由4l***7o提供 分享 举报 纠错
相关题库推荐
第二批综合务实错题
2026-04-02
共40道

相关试题

单选题 依据GB/T43206《信息安全技术 信息系统密码应用测评要求》,对于应用和数据安全层面“重要数据存储完整性”测评,以下说法不正确的是( )。 (题库题号:3319)

A、可以核查应用系统是否采用基于公钥密码算法的数字签名机制等密码技术对重要数据进行存储过程中的完整性保护
B、可以核查应用系统是否采用基于对称密码算法或密码杂凑算法的消息鉴别码机制等密码技术对重要数据进行存储过程中的完整性保护
C、如果没有采用基于公钥密码算法的数字签名机制、基于对称密码算法或密码杂凑算法的消息鉴别码机制等密码技术,则不符合本单元测评指标要求
D、如果没有采用经商用密码认证机构认证合格的密码产品实现存储完整性保护,则不符合本单元测评指标要求

单选题 依据GB/T43206《信息安全技术 信息系统密码应用测评要求》,对于第二级信息系统,下列应急处置层面测评实施中正确的是()。 (题库题号:3326)

A、核查被测单位是否根据密码产品提供的安全策略处置密码应用安全事件
B、核查是否根据密码应用安全事件等级制定了应急策略并对应急策略进行评审
C、如发生过密码应用安全事件,核查事件发生后是否向信息系统主管部门提交了安全事件报告
D、如发生过密码应用安全事件,核查事件处置完成后是否向信息系统主管部门提交了事件发生情况及处置情况报告

单选题 在测评某信息系统机房时,发现该机房有A和B两个门,其中机房管理员、设备维护和管理等人员通常从A门(使用经检测认证的电子门禁系统)刷门禁卡进入;B门(刷Mifare门禁卡进入)平时几乎不用。按照GB/T43206《信息安全技术 信息系统密码应用测评要求》,物理和环境安全层面“身份鉴别”指标的判定结果,最合适的是( )。 (题库题号:3310)

A、符合
B、部分符合
C、不符合
D、不适用

单选题 信息系统用户登录口令通过加盐的杂凑算法运算后存储在数据库中,系统本身不存储原始口令,则该系统对口令存储实现了()保护。 (题库题号:3834)

A、真实性
B、机密性
C、完整性
D、不可否认性

单选题 根据GM/T0126《HTML密码应用置标语法》,加密签名标签中待加密数据若不为分组长度的整数倍,则补( )至分组整数倍。 (题库题号:4587)

A、0
B、1
C、0xFF
D、0x01

单选题 对通过工具测试抓取的数据进行分析,下列哪些说法是不正确的( )。 (题库题号:3821)

A、对密文应进行随机性检测
B、查看关键字段是否以明文出现
C、验证杂凑值和签名值是否正确
D、对密文进行解密,验证加密算法的合规性、正确性

单选题 依据GB/T43206《信息安全技术 信息系统密码应用测评要求》,下列关于应用和数据安全层面“重要数据存储机密性”指标测评实施和结果判定的说法中错误的是( )。 (题库题号:3338)

A、如调用外部密码产品实现,可以通过核查密码产品日志记录或配置信息等来判断使用密码算法的合规性
B、存储机密性保护通过具有商用密码产品认证证书的服务器密码机实现,则该测评指标的测评结果一定为“符合”
C、密码运算和密钥管理均由服务器密码机等合规的密码产品实现,但密钥管理安全性不一定为“符合 ”
D、可直接读取存储的重要数据, 以判断机密性保护措施是否有效

单选题 根据GM/T0131《电子签章应用接口规范》,组件调用接口由电子签章系统通过SDK组件的方式为应用系统提供本地化的接口调用,SDK组件直接部署在应用系统中,采用本地化接口调用方式提供服务,组件接口中int类型大小为( )比特。 (题库题号:4585)

A、32
B、64
C、48
D、128