×
判断题
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
答案解析
正确答案:ABC
解析:
首先各层面涉及访问控制的指标项名称分别为:网络边界访问控制信息完整性、系统资源访问控制信息完整性、访问控制信息完整性,名称有区别,其次只有同一等级的信息系统访问控制信息完整性指标权重为0.4。
建设运行层面 指定密码应用方案只是其中一个测评指标,而且不是一票否决项
2020 年 1 月 1 日前投入运行的系统,首次密评时该项可判定“不适用”,非首次密评如满足按时定期进行密评要求,该项可判定“符合”;2020 年 1 月 1
日之后投入运行的系统,首次密评时该项判定为“不符合”,非首次密评,且前期密评时该项达到要求,可判定“符合”
题目纠错
相关题目
单选题
《信息安全等级保护管理办法》规定,对拟确定为第( )级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
单选题
《信息安全等级保护管理办法》规定,国家指定专门部门对第( )级信息系统信息安全等级保护工作进行专门监督、检查。
单选题
《信息安全等级保护管理办法》规定,( )对第四级信息系统信息安全等级保护工作进行强制监督、检查。
单选题
《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对( )造成特别严重损害的,属于第五级。
单选题
《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为( )级。
单选题
根据《关键信息基础设施安全保护条例》,()对关键信息基础设施中的密码使用和管理进行监管。
单选题
按照《数据安全法》和《商用密码应用与安全性评估》的内容,关于使用密码技术保护数据和系统的做法正确的是( )。
单选题
按照《个人信息保护法》,某市网约车企业以明文形式存有大量敏感个人信息,后个人信息被境外黑客获取进行售卖,情节严重,则对其进行的处罚,下列说法正确的是( )。
单选题
某科技信息公司存有大量个人信息,根据《个人信息保护法》要求,该公司应采取的保护措施,下列说法正确的是( )。
单选题
根据《个人信息保护法》规定,要求个人信息处理者使用密码保护( )。
