×
单选题
1355.依据GM/T 0115 《信息系统密码应用测评要求》,被测应用系统面向业务用户提供WEB端和 APP端2种访问方式,用户通过WEB端注册后,可使用相同账户名口令登录APP; 当用户使用 WEB浏览器登录应用系统时,通过智能密码钥匙对口令信息进行SM4加密后传输;用户登录手机端APP时,口令明文传输。则在进行应用和数据安全层面“重要数据传输机密性”测评时,口令信息测评结果为()。
A
符合
B
部分符合
C
不符合
D
无法判定
答案解析
正确答案:C
解析:
解析:针对单个测评对象,如果以上测评实施内容均为是,则该测评对象符合本单元的测评指标要 求;如果c)的3)为否,则不符合本单元的测评指标要求:否则,部分符合本单元的测评指标要 求。针对本测评单元•对该单元涉及的所有测评对象的判定结果进行汇总•如果判定结果均 为符合,则本单元的测评结果为符合;如果判定结果均为不符合,则本单元的测评结果为不符 合;否则,本单元的测评结果为部分符合。
相关知识点:
应用数据访问方式要分清
相关题目
单选题
3448.根据《信息安全等级保护管理办法》,国家密码管理部门对信息安全等级保护的密码实行分类分级管理。
单选题
3447.根据《信息安全等级保护管理办法》,等级保护工作中有关密码工作的监督、检查、指导由国家密码管理部门负责。
单选题
3446.根据《国家政务信息化项目建设管理办法》,各部门应当定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
单选题
3445.根据《国家政务信息化项目建设管理办法》,国务院办公厅、国家发展改革委、财政部、中央网信办会同有关部门对国家政务信息化项目中的密码应用、网络安全等情况实施监督管理。
单选题
3444.根据《国家政务信息化项目建设管理办法》,对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,可以通过安排运行维护经费进行整改。
单选题
3443.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位提交验收申请报告时,应当一并附上密码应用安全性评估报告。
单选题
3442.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目验收的内容中,不包括安全风险评估报告。
单选题
3441.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位应当同步规划、同步建设、同步运行密码保障系统并定期进行评估。
单选题
3440.根据《国家政务信息化项目建设管理办法》,除国家发展改革委审批或者核报国务院审批的外,其他有关部门自行审批新建、改建、扩建,以及通过政府购买服务方式产生的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。
单选题
3439.按照《关键信息基础设施安全保护条例》,关键信息基础设施中的密码使用和管理,应当遵守《密码法》等相关法律、行政法规的规定。
