下列关于应用和数据安全层面“访问控制信息完整性”指标测评的说法中不正确的是()。
下列关于应用和数据安全层面“访问控制信息完整性”指标测评的说法中不正确的是()。
A、被测应用系统无身份鉴别模块,则该项测评指标不适用
B、保护对象可能包括用户角色配置信息、角色权限配置信息
C、如使用数字签名技术进行完整性保护,则可使用公钥对存储的签名结果进行验证
D、如果以外接服务器密码机等密码产品的形式实现,还需要核实密码产品是否真正被调用
正确答案:A
下列关于应用和数据安全层面“访问控制信息完整性”指标测评的说法中不正确的是()。
A、被测应用系统无身份鉴别模块,则该项测评指标不适用
B、保护对象可能包括用户角色配置信息、角色权限配置信息
C、如使用数字签名技术进行完整性保护,则可使用公钥对存储的签名结果进行验证
D、如果以外接服务器密码机等密码产品的形式实现,还需要核实密码产品是否真正被调用
正确答案:A
相关答案
热门答案