×
单选题
1367.依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统使用了服务器密码机、签名验签服务器等密码产品,密码产品合规性核查要点不包含以下哪项内容( )。
A
核查密码产品是否具备商用密码产品认证证书
B
核查服务器密码机的随机数发生器是否采用国家密码管理主管部门批准的物理噪声源芯片
C
若密码产品符合密码模块相关标准,则核查其密码模块是否达到相应安全等级要求
D
核查商用密码产品认证证书是否在有效期内
答案解析
正确答案:B
解析:
解析:B是密钥管理里的。了解信息系统中密码产品的型号和版本等配置信息,核查密码产品是否经商用密码认证机构 认证合格,并核查密码产品的使用是否满足其安全运行的条件,如其安全策略或使用手册说明 的部署条件。符合密码模块相关标准的密码产品,还要核查其是否满足密码模块相应安全等 级及以上安全要求。
相关知识点:
密码产品合规核查要点
相关题目
单选题
3436.根据《网络安全法》,窃取他人加密保护的信息,非法侵入他人的密码保障系统、并根据《密码法》规定受到处罚的人员,三年内不得从事网络安全管理和网络运营关键岗位的工作。
单选题
3435.根据《网络安全法》,网络运营者应当采取数据分类、重要数据备份和加密等措施,以履行网络安全保护义务。
单选题
3434.根据《网络安全法》,网络运营者应对所有数据采取加密措施。
单选题
3433.国家支持商用密码在人工智能的模型、算法和数据保护中的规范应用。
单选题
3432.是否涉及国家安全、社会公共利益是判定商用密码进口许可、出口管制的重要依据。
单选题
3431.负责国家电子认证信任源的规划和管理的是国家密码管理部门和国务院工业和信息化部门。
单选题
3430.取得电子政务电子认证服务机构资质,应当具有为政务活动提供年度电子政务电子认证服务的能力。
单选题
3429.采用商用密码技术从事电子政务电子认证服务的机构,应当经国务院市场监督管理部门认定,依法取得电子政务电子认证服务机构资质。
单选题
3428.未经取得国家密码管理部门同意使用密码的证明文件,任何单位不得采用商用密码技术提供电子认证服务。
单选题
3427.商用密码检测机构、商用密码认证机构都应当具备与从事活动相适应的技术能力。
