×
判断题
按照《关键信息基础设施安全保护条例》的内容,某漏洞平台为增补现有的商用密码系统漏洞库,拟针对某商用密码科研单位实施大规模的渗透性测试,评估并发现潜在的漏洞风险。在实施渗透性测试之前,该商用密码科研单位被认定为关键信息基础设施运营者,则该漏洞平台为了能够合法地实施渗透性测试,需要( )。
A
正确
B
错误
答案解析
正确答案:ABCD
解析:
关键信息基础设施安全保护条例
522
76.9%
《信息安全等级保护管理办法》第三十九条 在监督检查过程中,发现存在安全隐患 或者违反密码管理相关规定或者未达到密码相关标准要求的,应 当按照国家密码管理的相关规定进行处置。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,A系统部署的物理环境现状的密评结果已包含在B系统的密评报告中,则A系统密评时可复用B系统密评报告中的相应评估结果。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,密评的可再现性原则是:按照同样的要求、使用同样的测评方法、在同样的环境下,同一测评人员对每个测评实施过程的重复执行应得到同样的结果。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,密评的可重复性原则是:按照同样的要求、使用同样的测评方法、在同样的环境下,不同测评人员对同一个测评实施过程的重复执行应得到同样的结果。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,密码应用安全性评估遵循的基本原则有客观公正原则、经济性原则、可重复性和可再现性原则、结果完善性原则。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,开展密码应用安全性评估时,可重用性原则要求所有重用结果都应以已有测评结果仍适用于当前被测信息系统为前提,并能够客观反映系统当前的安全状态。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,测评方对信息系统开展密码应用安全性评估时,应遵循不可重复性原则。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,现场测评活动包含下列哪几项( )。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,密码应用安全性评估活动过程中,( )属于现场测评阶段的活动。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项属于现场测评活动的内容( )。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评方案编制活动的输出文档及文档内容,说法正确的是( )。
