×
多选题
1742.根据《密码法》,国家密码管理部门依据职责制定的商用密码标准不属于( )。
A
国家标准
B
行业标准
C
团体标准
D
企业标准
答案解析
正确答案:CD
解析:
解析:国家密码管理部门依据职责制定的商用密码标准主要包括国家标准和行业标准,这两者是必须遵守的标准。而团体标准和企业标准是由团体或企业自行制定的标准,不属于国家密码管理部门的管辖范围。因此,选项CD是正确的选择。
生活中,我们也可以通过类比来理解这个概念。就好比在学校里,学校规定的校服标准和课堂纪律是必须遵守的,这就相当于国家标准和行业标准;而学生社团制定的社团活动规范和班级制定的班级规章制度,就相当于团体标准和企业标准,只对内部成员有约束力。
生活中,我们也可以通过类比来理解这个概念。就好比在学校里,学校规定的校服标准和课堂纪律是必须遵守的,这就相当于国家标准和行业标准;而学生社团制定的社团活动规范和班级制定的班级规章制度,就相当于团体标准和企业标准,只对内部成员有约束力。
相关知识点:
密码法商用密码标准非哪种
相关题目
单选题
3061.以下可纳入业务系统应用和数据安全层面重要数据存储机密性测评单元测评时需要关注的内容()。
单选题
3060.以下选项中属于业务系统应用和数据安全层面身份鉴别测评单元测评时需要关注的内容是()。
单选题
3059.以下可能属于应用和数据安全层面不可否认性测评单元测评时需要关注的内容是()。
单选题
3058.在针对应用和数据安全层面进行测评时,以下属于该安全层面测评对象的是()。
单选题
3057.GM/T 0115《信息系统密码应用测评要求》中,应用和数据安全层面的测评对象为“业务应用以及重要数据”,实际测评时,以下表述正确的是()。
单选题
3056.物理和环境安全层面的测评对象为被测信息系统所在的物理机房,具体为()。
单选题
3055.如果被测系统通过统一身份认证系统进行身份鉴别,统一身份认证系统与被测系统不在同一个机房,则“网络和通信安全”层面的测评对象应该包括()。
单选题
3054.某信息系统的机房和办公区在同一个办公楼且系统和办公区同属于一个网络(办公内网),运维时,可以在办公区通过堡垒机进行设备的运维管理,也可以从互联网和政务外网通过SSL VPN进入办公内网再登录堡垒机运维,则在网络和通信安全层面,以下属于该远程运维管理通道测评对象的是()。
单选题
3053.某办公系统部署了SSL VPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于网络和通信安全层面测评对象的是()。
单选题
3052.某办公系统部署了SSL VPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于应用和数据安全层面测评对象的是()。
