×
判断题
依据GM/T 0115 《信息系统密码应用测评要求》,在人员管理测评中发现,被测单位设置了密钥管理员、密码安全审计员、密码操作员岗位并定义岗位职责;并对关键岗位采用AB角机制,其中密钥管理员与密码安全审计员互为AB角,这种情况针对“建立密码应用岗位责任制度”测评指标最合适的判定结果是()。
答案解析
正确答案:B
解析:
对于第三级系统,核查安全管理制度类文档是否根据密码应用的实际情况,设置密钥管理
员、密码安全审计员、密码操作员等关键安全岗位并定义岗位职责;核查是否对关键岗位
建立多人共管机制,并确认密码安全审计员岗位人员是否不兼任密钥管理员、密码操作员
等关键安全岗位;核查相关设备与系统的管理和使用账号是否有多人共用情况。
题目纠错
