×
多选题
1735.根据《密码法》,某科研单位依据国家有关规定列入需要使用商用密码进行保护的关键信息基础设施,下列正确的表述有( )。
A
该科研单位可以不使用商用密码进行保护,但需要向主管部门说明理由
B
该科研单位可以自行开展商用密码应用安全性评估
C
该科研单位可以委托商用密码检测机构开展商用密码应用安全性评估
D
该科研单位出于保密考虑,有权拒绝实施商用密码应用安全性评估
答案解析
正确答案:BC
解析:
解析:第十四条 在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
相关知识点:
关键设施商用密码评估:可自或委托检测
相关题目
单选题
3068.以下关于密评中针对服务器密码机的测评方法描述,合理的是()。
单选题
3067.管理员在本地进行应用服务器登录运维,且应用服务器部署在相对安全的机房内部,在设备和计算安全层面,哪些测评指标应作为适用项()。
单选题
3066.设备和计算安全层面,如果信息系统通过堡垒机统一运维管理设备,而堡垒机前部署了合规的 SSL VPN,以下哪些表述正确()。
单选题
3065.以下哪几项是存在缺陷或有安全问题警示的密码技术()。
单选题
3064.使用密码技术的加解密功能实现机密性,信息系统中保护的对象一般包括()。
单选题
3063.业务应用中的关键数据一般包含但不限于以下数据()。
单选题
3062.以下选项中可纳入业务系统应用和数据安全层面重要数据存储完整性测评单元测评对象的有()。
单选题
3061.以下可纳入业务系统应用和数据安全层面重要数据存储机密性测评单元测评时需要关注的内容()。
单选题
3060.以下选项中属于业务系统应用和数据安全层面身份鉴别测评单元测评时需要关注的内容是()。
单选题
3059.以下可能属于应用和数据安全层面不可否认性测评单元测评时需要关注的内容是()。
