×
判断题
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法正确的是()。
答案解析
正确答案:ABCD
解析:
经认证合格的密码产品,《信息系统密码应用测评要求》中“5.2密钥管理安全性”不能直接判定为“符合”。信息系统采用经认证合格的密码产品仅仅是密钥管理安全性判定为“符合”的必要条件用满足GB/T 37092-2018第二级及以上安全要求的密码产品;
(2)如果被测系统有密码应用方案,应核查系统密钥管理机制是否与方案一致;如果
被测系统无密码应用方案,应分析其密钥体系设计是否合理、实现是否正确;
(3)由密码产品产生的密钥在该密码产品外部进行管理,是否进行了相应保护,如密
钥在外部数据库中存储/备份/归档时是否进行了机密性和完整性保护;
(4)该密码产品是否按照产品配套的安全策略文档进行部署和使用,信息系统的密钥
管理制度是否能够保证该密码产品被正确地部署和使用等。
题目纠错
相关题目
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次自查。
单选题
《信息安全等级保护管理办法》规定,第五级信息系统应当( )进行等级测评。
单选题
《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,对拟确定为第( )级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
单选题
《信息安全等级保护管理办法》规定,国家指定专门部门对第( )级信息系统信息安全等级保护工作进行专门监督、检查。
单选题
《信息安全等级保护管理办法》规定,( )对第四级信息系统信息安全等级保护工作进行强制监督、检查。
单选题
《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对( )造成特别严重损害的,属于第五级。
单选题
《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为( )级。
单选题
根据《关键信息基础设施安全保护条例》,()对关键信息基础设施中的密码使用和管理进行监管。
