×
多选题
1743.根据《密码法》,以下关于商用密码企业标准的说法正确的是( )。
A
企业标准是企业利用自主创新技术制定的标准
B
企业标准应不低于强制性国家标准的相关技术要求
C
企业执行自行制定的企业标准的,企业标准对其具有约束力
D
企业标准可以直接上升为国家标准
答案解析
正确答案:ABC
解析:
解析:选项A中的“企业标准是企业利用自主创新技术制定的标准”是正确的。企业标准是由企业根据自身需求和技术水平制定的标准,可以更好地适应企业的实际情况。
选项B中的“企业标准应不低于强制性国家标准的相关技术要求”也是正确的。企业标准应当符合国家标准的相关技术要求,以确保产品和服务的质量和安全性。
选项C中的“企业执行自行制定的企业标准的,企业标准对其具有约束力”也是正确的。企业制定的标准对企业内部具有约束力,有助于规范企业内部的行为和管理。
选项D中的“企业标准可以直接上升为国家标准”是错误的。企业标准和国家标准是不同的两个概念,企业标准不会直接上升为国家标准,但可以作为参考,影响国家标准的修订和完善。
因此,正确答案是A、B、C。企业标准是企业自主制定的标准,应符合国家标准的相关技术要求,并对企业内部具有约束力。
选项B中的“企业标准应不低于强制性国家标准的相关技术要求”也是正确的。企业标准应当符合国家标准的相关技术要求,以确保产品和服务的质量和安全性。
选项C中的“企业执行自行制定的企业标准的,企业标准对其具有约束力”也是正确的。企业制定的标准对企业内部具有约束力,有助于规范企业内部的行为和管理。
选项D中的“企业标准可以直接上升为国家标准”是错误的。企业标准和国家标准是不同的两个概念,企业标准不会直接上升为国家标准,但可以作为参考,影响国家标准的修订和完善。
因此,正确答案是A、B、C。企业标准是企业自主制定的标准,应符合国家标准的相关技术要求,并对企业内部具有约束力。
相关知识点:
密码法商用密码企业标准要
相关题目
单选题
3060.以下选项中属于业务系统应用和数据安全层面身份鉴别测评单元测评时需要关注的内容是()。
单选题
3059.以下可能属于应用和数据安全层面不可否认性测评单元测评时需要关注的内容是()。
单选题
3058.在针对应用和数据安全层面进行测评时,以下属于该安全层面测评对象的是()。
单选题
3057.GM/T 0115《信息系统密码应用测评要求》中,应用和数据安全层面的测评对象为“业务应用以及重要数据”,实际测评时,以下表述正确的是()。
单选题
3056.物理和环境安全层面的测评对象为被测信息系统所在的物理机房,具体为()。
单选题
3055.如果被测系统通过统一身份认证系统进行身份鉴别,统一身份认证系统与被测系统不在同一个机房,则“网络和通信安全”层面的测评对象应该包括()。
单选题
3054.某信息系统的机房和办公区在同一个办公楼且系统和办公区同属于一个网络(办公内网),运维时,可以在办公区通过堡垒机进行设备的运维管理,也可以从互联网和政务外网通过SSL VPN进入办公内网再登录堡垒机运维,则在网络和通信安全层面,以下属于该远程运维管理通道测评对象的是()。
单选题
3053.某办公系统部署了SSL VPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于网络和通信安全层面测评对象的是()。
单选题
3052.某办公系统部署了SSL VPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于应用和数据安全层面测评对象的是()。
单选题
3051.某互联网端汽车租赁系统采用B/S架构,通过互联网使用了第三方电子认证服务,则网络和通信安全层面的测评对象有哪些()。
