×
多选题
根据《密码法》,关于在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,以下说法不正确的是( )。
A
A、应按照法律法规和规定使用核心密码、普通密码
B
B、必要时可以使用商用密码进行临时传递和存储
C
C、使用AES 256进行加密保护
D
D、通过采购公有云和部署密码技术以提升集约化和安全水平
答案解析
正确答案:BCD
解析:
中华人民共和国密码法
246
93.8%
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
依据《信息系统密码应用高风险判定指引》,设备和计算安全中,身份鉴别方面的高风险问题没有缓解措施。
单选题
《信息系统密码应用高风险判定指引》中,安全接入认证方面的要求适用范围包含三级和四级信息系统。
单选题
依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,安全接入认证方面的高风险问题没有缓解措施。
单选题
依据《信息系统密码应用高风险判定指引》,在网络通信过程中,重要数据机密性方面的高风险问题有缓解措施。
单选题
依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,通信实体身份鉴别方面的高风险问题可以有缓解措施。
单选题
依据《信息系统密码应用高风险判定指引》,虽未采用密码技术对重要区域进入人员进行身份鉴别,但基于生物识别技术(如指纹等)同样保证了人员身份真实性,可酌情降低风险等级。
单选题
《信息系统密码应用高风险判定指引》中所涉及的指标要求包括了《信息安全技术 信息系统密码应用基本要求》所有要求项。
单选题
依据《信息系统密码应用高风险判定指引》,缓解措施是指可以降低威胁利用安全问题导致安全事件发生造成严重程度的安全措施。
单选题
信息系统测评过程中的风险判定只需依据《信息系统密码应用高风险判定指引》所列出的相关安全问题所引发的风险等级做出判断。
单选题
某单位在密码改造工作中,采用自实现且未提供安全性证据的密码产品实现数据库的数据存储保密性保护,但考虑到数据仅内网访问,且数据库部署了审计产品,可从一定程度上缓解风险程度。
