首页  /  试题详情

单选题 根据GM/T 0116《信息系统密码应用测评过程 指南》,在确定测评的不适用项时,如无密 码应用方案, 以下哪项不作为不适用项的论 证依据( )。

A、 是否在被测系统责任边界内
B、 系统安全需求
C、 不适用的具体原因
D、 是否采用了可满足安全要求 的其他替代性风险控制措施
查看答案
下载APP答题
由4l***ka提供 分享 举报 纠错
相关题库推荐
密评题库导入-202604 - 2
2026-04-13
共2077道
2026年密评-4367
2026-04-19
共1465道
2024密评题库3
2024-12-14
共1398道
单选1
2024-12-19
共1500道

相关试题

单选题 GB/T 39786《信息安全技术 信息系统密码应 用基本要求》规定,密码应用( )及以 上信息系统,应采用密码技术保证通信过程 中重要数据的机密性。

A、第一级
B、第二级
C、第三级
D、第四级

单选题 GB/T 39786《信息安全技术 信息系统密码应 用基本要求》规定,信息系统第三级密码应 用要求应用和数据安全层面( )采用密 码技术保证信息系统应用的重要数据在传输 过程中的机密性。

A、
B、
C、
D、

单选题 根据GB/T 39786《信息安全技术 信息系统密 码应用基本要求》,对于密码应用第三级信 息系统的应急处置, 以下说法正确的是 ( ) 。

A、密码应用安全事件发生后, 不强制要求向信息系统主管 部门或属地密码管理部门进 行报告
B、密码应用安全事件发生后, 应及时向信息系统主管部门 进行报告
C、密码应用安全事件发生后, 应及时向信息系统主管部门 及归属的密码管理部门进行 报告
D、其他选项都不对

单选题 根据GB/T 39786《信息安全技术 信息系统密 码应用基本要求》,对于设备日志记录完整 性, 以下哪种做法符合信息系统第四级密码 应用要求( )。

A、直接记录日志,不做任何完整性标记
B、不用密码技术做完整性保 护,但对日志文件做定期备 份
C、在每条日志记入的同时,对 该条日志做数字签名
D、不用密码技术做完整性保 护,但将日志包含的数据尽 可能减少,不要包含敏感数 据项

单选题 GB/T 39786《信息安全技术 信息系统密码应 用基本要求》规定,信息系统第四级密码应 用要求应用和数据安全层面( )采用密 码技术保证信息系统应用的访问控制信息的 完整性。

A、
B、
C、
D、

单选题 GB/T 39786《信息安全技术 信息系统密码应 用基本要求》规定,密码应用( )信息 系统,宜采用密码技术保证电子门禁系统进 出记录数据的存储完整性。

A、第一级
B、第二级
C、第三级
D、第四级

单选题 GB/T 39786《信息安全技术 信息系统密码应 用基本要求》 中,网络和通信安全层面的身 份鉴别用于保证( )。

A、重要区域进入人员身份的真实性
B、通信实体身份的真实性
C、登录设备的用户的身份真实性
D、登录业务系统的用户的身份 真实性

单选题 根据GB/T 39786《信息安全技术 信息系统密 码应用基本要求》,对于密码应用第二级信 息系统的应急处置情况报告,以下说法正确 的是( )。

A、事件处置完成后,不强制要 求向信息系统主管部门及归 属的密码管理部门报告事件 发生情况及处置情况
B、事件处置完成后,应及时向 信息系统主管部门报告事件 发生情况及处置情况,但不 必向归属的密码管理部门报 告
C、事件处置完成后,应及时向 归属的密码管理部门报告事 件发生情况及处置情况,但 不必向信息系统主管部门报 告
D、事件处置完成后,应及时向 信息系统主管部门及归属的 密码管理部门报告事件发生 情况及处置情况