×
单选题
112.根据《商用密码应用安全性评估管理办法(试行)》,关于商用密码应用安全性评估程序的表述,以下正确的是( )。
A
关键信息基础设施、网络安全等级保护第三级及以上信息系统,每半年至少评估一次
B
商用密码应用安全性评估未通过,责任单位应当限期整改并重新组织评估
C
测评机构完成商用密码应用安全性评估工作后,应在15个工作日内将评估结果报国家密码管理部门备案
D
网络安全等级保护第三级及以上信息系统的责任单位,无需将评估结果报公安部门备案
答案解析
正确答案:B
解析:
解析:《商用密码应用安全性测评机构管理办法(试行)》第六条(二)
相关知识点:
密码评估程序对,未过整改再评估
相关题目
单选题
4691.依据《信息系统密码应用高风险判定指引》,业务用户登录系统时,系统对登录用户仅采用指纹认证的方式进行身份鉴别,由于鉴别过程未采用密码技术实现,则用户身份真实性方面可判定存在高风险问题。
单选题
4690.依据《信息系统密码应用高风险判定指引》,业务用户登录时,可使用基于动态令牌的身份鉴别方式实现用户身份的鉴别,其中采用DES算法生成动态令牌。
单选题
4689.依据《信息系统密码应用高风险判定指引》,业务系统用户登录时,系统可通过用户名、口令的鉴别方式实现用户身份的鉴别。
单选题
4688.依据《信息系统密码应用高风险判定指引》,设备和计算安全层面的身份鉴别,必须采用密码技术保证用户身份的真实性,没有缓解措施。
单选题
4687.依据《信息系统密码应用高风险判定指引》,设备和计算安全中,身份鉴别方面的高风险问题没有缓解措施。
单选题
4686.《信息系统密码应用高风险判定指引》中,安全接入认证方面的要求适用范围包含三级和四级信息系统。
单选题
4685.依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,安全接入认证方面的高风险问题没有缓解措施。
单选题
4684.依据《信息系统密码应用高风险判定指引》,在网络通信过程中,重要数据机密性方面的高风险问题有缓解措施。
单选题
4683.依据《信息系统密码应用高风险判定指引》,在网络和通信安全中,通信实体身份鉴别方面的高风险问题可以有缓解措施。
单选题
4682.依据《信息系统密码应用高风险判定指引》,虽未采用密码技术对重要区域进入人员进行身份鉴别,但基于生物识别技术(如指纹等)同样保证了人员身份真实性,可酌情降低风险等级。
