1438.某第三级信息系统包括两个重要应用,其中A应用中包括两类不同角色的用户,B应用包括三类不同角色管理员用户,且这些用户之间的的身份鉴别方式均不相同,那么“应用和数据安全”的“身份鉴别”测评时,分为几个测评对象最为合理()。

3365.根据《密码法》规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用普通密码进行保护。

3364.根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

3363.根据《密码法》规定,关键信息基础设施运营者必须请商用密码检测机构开展密评。

3362.根据《密码法》规定,商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。

3361.根据《密码法》规定,所有商用密码产品都必须由具备资格的机构检测认证合格后,方可销售或者提供。

3360.根据《密码法》规定,商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。

3359.根据《密码法》,商用密码产品检测认证适用《中华人民共和国数据安全法》的有关规定,避免重复检测认证。

3358.根据《密码法》规定,商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。

3357.根据《密码法》,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。

3356.根据《密码法》,商用密码国家标准的相关技术要求一般应高于行业标准、团体标准和企业标准。