×
单选题
1378.依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在对某三级信息系统测评时,发现“应用和数据安全”层面的重要数据传输完整性采用签名验签服务器(经检测认证合格,安全等级二级)提供保护。签名验签服务器采用“口令+智能 IC卡”的方式鉴别设备管理员,但设备管理员将智能IC卡长期插入签名验签服务器使用。针对此情形,关于“密码产品合规性”的判定较为合理的是()。
A
符合
B
部分符合
C
不符合
D
不适用
答案解析
正确答案:C
解析:
解析:了解信息系统中密码产品的型号和版本等配置信息,核查密码产品是否经商用密码认证机构 认证合格,并核查密码产品的使用是否满足其安全运行的条件,如其安全策略或使用手册说明 的部署条件。符合密码模块相关标准的密码产品,还要核查其是否满足密码模块相应安全等 级及以上安全要求。
相关知识点:
信息系统密码产品合规性
相关题目
单选题
3425.使用商用密码检测机构出具的检测数据的单位,应对检测数据的真实性、准确性负责。
单选题
3424.申请商用密码认证机构资质应向国务院市场监督管理部门提出。
单选题
3423.申请商用密码检测机构资质应向国家密码管理部门提出。
单选题
3422.商用密码应用安全性评估属于商用密码认证活动。
单选题
3421.如果某企业承诺适用自我声明公开的企业标准的技术要求,则其应该符合该标准。
单选题
3420.商用密码技术审查鉴定的范围包括密码算法、密码协议、密钥管理机制等商用密码技术的内容。
单选题
3419.外国投资者可以基于自愿原则和商业规则在中国开展商用密码技术合作。
单选题
3418.《密码法》正式颁布时间为2019年10月26日。
单选题
3417.根据《密码法》的有关规定,商务部、国家密码管理局、海关总署制定了《商用密码出口管制清单》。
单选题
3416.按照《商用密码进口许可清单》要求,进口清单所列物项和技术中,加密通信速率1Gbps的VPN设备不属于应向商务部申请办理两用物项和技术进口许可证的密码产品。
