根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，关于 - 考试宝

多选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，关于应用和数据安全层面的访问控制信息完整性的说法，正确的有（）。

A、应用访问控制信息一般存在应用的数据库中

B、密码应用二级系统“宜采用密码技术保证信息系统应用的访问控制信息的完整性”

C、密码应用三级系统“宜采用密码技术保证信息系统应用的访问控制信息的完整性”

D、密码应用四级系统“应采用密码技术保证信息系统应用的访问控制信息的完整性”

下载APP答题

由4l***96提供分享举报纠错

相关试题

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，对于密码应用第三级信息系统，应（）对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定。

A、不定期

B、定期

C、随时

D、按需

单选题下列选项中不属于GB/T 39786《信息安全技术信息系统密码应基本要求》中管理制度方面相关要求的是（）。

A、应具备密码应用安全管理制度,包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度

B、应根据密码应用方案建立相应密钥管理规则

C、应对密码厂商相关人员执行的日常管理操作建立操作规程

D、应具有密码应用操作规程的相关执行记录并妥善保存

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，关于密钥分发，以下说法错误的是（）。

A、密钥分发时要注意抗截取、篡改、假冒等攻击,保证密钥的机密性、完整性

B、密钥分发是密钥从一个密码产品传递到另一个密码产品的过程

C、密钥分发时要注意保证分发者、接收者身份的真实性

D、密钥分发只能通过人工方式进行

单选题对于密码应用第二级及以下信息系统的密钥管理策略，根据GB/T 39786《信息安全技术信息系统密码应用基本要求》以下说法正确的是（）。

A、无需制定密钥管理策略

B、应根据密码应用方案，确定系统涉及的密钥种类、体系及其生命周期环节

C、由于信息系统的密码应用要求不高，密钥管理策略可以只涉及密钥生成环节，不必涉及其他环节

D、可以只针对应用和数据安全涉及的密钥制定管理策略，而忽略其他层面的密钥管理

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对于密码应用第三级信息系统，（）采用密码技术保证系统资源访问控制信息的完整性。

A、应

B、宜

C、可

D、以上都不是

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，对于密码应用第四级信息系统，应建立密码应用岗位责任制度，关键安全岗位应由（）员工担任。

A、上级

B、本机构

C、下级

D、密码厂商

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，对于密码应用第三级信息系统，应建立密码应用岗位责任制度，对关键岗位建立（）机制。

A、专人专管

B、多人共管

C、多人单管

D、专人共管

单选题关于信息系统的应用和数据层面的密钥体系，根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，以下说法正确的是（）。

A、由业务系统根据密码应用需求在密码应用方案中明确，并在密码应用实施中落实

B、由数字证书认证系统提供

C、由密钥管理系统提供

D、由多类密码设备分别提供