1404.根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评过程中被测系统数据安全保护措施验证、数据采集方法说明,说法错误的是( )。

3399.根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位应具备完善的人员结构,且通过“商用密码应用安全性测评人员考核”的测评人员数量不少于 5人。

3398.根据《商用密码应用安全性评估管理办法(试行)》,国家密码管理部门根据工作需要,不定期对各地区(部门)商用密码应用安全性评估工作开展检查,并对有关重要领域网络和信息系统进行抽查。

3397.根据《商用密码应用安全性评估管理办法(试行)》,涉及国家安全和社会公共利益的重要领域网络和信息系统的建设单位应对评估工作承担管理责任,并接受密码管理部门的监督、检查和指导。

3396.根据《商用密码应用安全性评估管理办法(试行)》,测评机构完成商用密码应用安全性评估工作后,应在 30个工作日内将评估结果报国家密码管理部门备案,并将评估结果同时报国务院公安部门备案。

3395.根据《商用密码应用安全性评估管理办法(试行)》,网络安全等级保护第三级及以上信息系统完成规划、建设、运行和应急评估后,应在 30个工作日内将评估结果报主管部门及所在地区(部门)密码管理部门备案,并将评估结果同时报所在地区公安部门备案。

3394.根据《商用密码应用安全性评估管理办法(试行)》,对于关键信息基础设施,测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。

3393.根据《商用密码应用安全性评估管理办法(试行)》,商用密码应用安全性评估工作由国家密码管理部门认定的密码测评机构承担,国家密码管理部门定期发布测评机构目录。

3392.根据《商用密码应用安全性评估管理办法(试行)》,关键信息基础设施运营者在系统开始运行前,不必组织开展商用密码应用安全性评估工作。

3391.1999年,国务院正式公布《商用密码管理条例》,自公布之日起施行。商用密码的名称开始为社会所熟知和广泛使用。

3390.根据《密码法》,商用密码日常监管中的“双随机、一公开”中的“双随机”,意思是随机抽取密码管理部门和选派执法检查人员。