×
单选题
根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法那种不正确()。
A
重点判断系统在某方面是否存在安全风险,通过总体密码设计是否可以有效解决相应的安全问题
B
重点对所有自查符合性进行评估,对所有自查不适用项和对应论证依据进行逐条核查、评估
C
应注意梳理安全需求,尤其是应用和数据安全层面各保护对象的安全需求
D
重点是对照GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》进行逐条评估
答案解析
正确答案:D
解析:
应对照GM/T0115信息系统密码应用测评要求进行评估
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
为了贯彻落实《密码法》,国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)》,征求意见的时间开始于( )。
单选题
《商用密码管理条例》的颁布时间是( )。
单选题
根据《关于开展商用密码检测认证工作的实施意见》,下列有关商用密码检测、认证机构的说法,错误的是( )。
单选题
根据《商用密码应用安全性评估管理办法(试行)》,下列哪些属于重要领域网络和信息系统( )。
单选题
根据《商用密码应用安全性评估管理办法(试行)》,关于商用密码应用安全性评估,下列说法错误的是()。
单选题
根据《商用密码应用安全性评估管理办法(试行)》,商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的( )进行评估。
单选题
根据《商用密码知识与政策干部读本》,办理《电子认证服务使用密码许可证》,应首先通过安全性审查,对拟开展电子认证服务的机构建设运营的证书认证系统的( )进行审查。
单选题
下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形()。
单选题
关于密码工作表彰奖励,下列说法错误的是()。
单选题
根据《密码法》,关键信息基础设施运营者未按照要求使用商用密码导致危害网络安全后果的,对直接负责的主管人员处以罚款,下列不属于“直接负责的主管人员”的是( )。
