关于“云平台密码支撑能力说明”，在密评实施过程描述错误的是（）。

单选题关于“云平台密码支撑能力说明”，在密评实施过程描述错误的是（）。

A、 “被部分评估的支撑能力”指的是云平台提供的某些支撑服务，这些支撑服务仅用于云上应用而不用于云平台，或者将服务于云平台和云上应用的不同测评对象

B、云平台系统密评报告的“被部分评估的支撑能力概述”表格模板内容主要包括：支撑能力名称、量化评估分值和适用条件（D/A/K及对应适用条件）、风险评估情况和适用条件（风险等级及对应适用条件）

C、某云平台上的云服务器密码机在进行数据存储保护时提供的支撑能力包括AES和SM4两种对称算法，面向的是云平台和云上应用的不同数据时要根据使用的具体算法来判定支撑能力相应的部分量化评估情况，如在使用AES时，A为×；在使用SM4时，A为√

D、如果云上应用单独购置了一台服务器密码机进行数据存储保护，该服务器密码机直接接入云平台网络，测评时应视情况进行结论的判定

查看答案

下载APP答题

由4l***mj提供分享举报纠错

相关试题

单选题根据《商用密码应用安全性评估测评实施指引》，关键证据是指，对某个测评指标或其关联测评对象进行结果判定（尤其是“符合”或“部分符合”情形）（）的证据。

A、搜集

B、文档审查获取

C、所必需

D、访谈获取

查看答案

单选题根据《商用密码应用安全性评估测评实施指引》，判断传输数据是否为密文形式，可通过（）方式进行间接确认。

A、询问开发人员

B、查看设计文档

C、查看日志文件

D、查看加密算法配置信息、加密功能调用情况、编码转换分析等

查看答案

单选题根据《商用密码应用安全性评估测评实施指引》的测评实施原则，当采用不同类别测评方式得到不一致结果时，应以哪个结果为准（）。

A、访谈结果

B、文档审查结果

C、工具测试结果

D、测评人员经验判断

查看答案

单选题根据《商用密码应用安全性评估测评实施指引》，现场测评做旁路检查时，密码应用对业务透明方式，检查重点为（）。

A、密码产品/实现的访问日志（是否处理了这次流量）

B、配置信息（如旁路或加密）

C、抓取数据包

D、以上都是

查看答案

单选题根据《商用密码应用安全性评估测评实施指引》，测评“不可否认性”功能时，关注点不包括以下哪项（）。

A、签名值是否由行为主体产生

B、签名时间是否在证书有效期内

C、签名使用的算法是否最先进

D、签名证书是否由合法CA机构签发

查看答案

单选题根据《商用密码应用安全性评估测评实施指引》，若密码技术由非合规产品实现，检查重点在于（）。

A、密码实现（如开源密码库）是否是当前未发现明显安全问题的版本

B、密码技术实现和使用正确性

C、密钥管理措施安全性

D、以上都是

查看答案

单选题根据《商用密码应用安全性评估测评实施指引》，查验密码产品合规性时，关键的证据是（）。

A、产品价格清单

B、产品外观照片

C、商用密码产品认证证书及与实物的一致性

D、产品使用手册

查看答案

单选题根据《商用密码应用安全性评估测评实施指引》，对于密码应用技术测评的实施过程，应优先采用（），并结合通用测评实施指引中对应的测评实施过程，获取对某个测评指标或其关联测评对象进行结果判定所需的证据。

A、访谈方式

B、推荐测评方式

C、测评人员自选方式

D、文档审查方式

查看答案