某三级信息系统已运行5年，针对“建设运行”部分的“定期开展密码应用安全性 - 考试宝

多选题某三级信息系统已运行5年，针对“建设运行”部分的“定期开展密码应用安全性评估及攻防对抗演习 ”指标开展测评时，以下 () 可以作为测评证据。

A、上一次的密评报告

B、攻防对抗演习报告

C、对上一次密评过程中存在的问题进行整改的文件

D、等级保护测评报告

下载APP答题

由4l***8b提供分享举报纠错

相关试题

单选题某二级信息系统责任单位认为，该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现，并在密码应用方案中明确说明了该两个指标作为不适用项，则密码应用方案编制时（）。

A、明确说明通信机密性和完整性的不适用情况和原因，并对两个指标采用相应的风险控制措施

B、明确说明通信机密性和完整性的不适用情况和原因，并对通信机密性指标采用相应的风险控制措施

C、明确说明通信机密性和完整性的不适用情况和原因性，并对通信完整性指标采用相应的风险控制措施

D、明确说明通信机密性和完整性的不适用情况和原因，两个指标都无需采用风险控制措施

单选题对通过工具测试抓取的数据进行分析，下列哪些说法是不正确的（）。

A、对密文应进行随机性检测

B、查看关键字段是否以明文出现

C、验证杂凑值和签名值是否正确

D、对密文进行解密，验证加密算法的合规性、正确性

单选题根据（）测评指标的要求，测评实施时，需要查看信息系统责任单位是否制定了管理制度发布的相关要求。

A、应明确相关管理制度的发布流程

B、制度执行过程应留存相关执行记录

C、定期对存在不足或需要改进的安全管理制度进行修订

D、应制定密码安全管理制度及操作规范

单选题某信息系统于2021年投入运行，同年通过了商用密码应用安全性评估，则再次开展密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定（）。

A、判定“不符合”

B、判定“符合”

C、判定“不适用”

D、判定“部分符合”

单选题某电商平台收集了用户的姓名、手机号、地址等信息，需要对这些信息进行存储完整性保护，则应采取的密码技术为（）。

A、SM3

B、HMAC-SM3

C、MD5

D、SM4

单选题信息系统使用的密码算法如果不是以国家标准或行业标准发布的，在测评时首先应核验( ) 。

A、是否取得国家密码管理部门同意其使用的证明文件

B、密码算法安全性审查文件

C、密码算法正确性验证报告

D、密码算法性能测试报告

单选题某信息系统需要采用密码技术实现数据原发行为和接收行为的不可否认性，则应采取的密码技术为（）。

A、SM3

B、AES

C、SM4

D、SM2签名算法

单选题某二级信息系统责任单位认为，该系统某条通信信道的通信机密性和通信完整性无需实现，并在密码应用方案明确说明了该指标的不适用性，则以下表述更为合理的是 () 。

A、密评人员在测评时，可考虑把两个指标不纳入测评范围，但通信信道的通信机密性需核实风险控制措施的适用条件

B、密评人员在测评时，可考虑把两个指标不纳入测评范围，但通信信道的通信完整性需核实风险控制措施的适用条件

C、密评人员在测评时，可考虑把两个指标不纳入测评范围，两个指标都要核实风险控制措施的适用条件

D、密评人员在测评时，可考虑把两个指标直接不纳入测评范围