×
多选题
1744.根据《密码法》,以下关于商用密码国家标准的说法正确的是( )。
A
分为强制性标准、推荐性标准
B
目前尚无商用密码的强制性国家标准
C
企业标准应高于国家标准、行业标准相关技术要求
D
强制性国家标准必须执行
答案解析
正确答案:ABD
解析:
解析:这道题主要考察对《密码法》中关于商用密码国家标准的理解。
A选项正确。商用密码国家标准分为强制性标准和推荐性标准,强制性标准必须执行,而推荐性标准则是建议性的。
B选项正确。目前确实尚无商用密码的强制性国家标准,但是商用密码国家标准是在《密码法》中规定的,未来可能会有相关的强制性标准出台。
C选项错误。企业标准应当遵循国家标准和行业标准相关技术要求,而不是高于它们。
D选项正确。强制性国家标准必须执行,不执行可能会受到法律制裁。
因此,正确答案是ABD。希望以上解析能够帮助你更好地理解和记忆相关知识点。如果有任何疑问,欢迎继续提问。
A选项正确。商用密码国家标准分为强制性标准和推荐性标准,强制性标准必须执行,而推荐性标准则是建议性的。
B选项正确。目前确实尚无商用密码的强制性国家标准,但是商用密码国家标准是在《密码法》中规定的,未来可能会有相关的强制性标准出台。
C选项错误。企业标准应当遵循国家标准和行业标准相关技术要求,而不是高于它们。
D选项正确。强制性国家标准必须执行,不执行可能会受到法律制裁。
因此,正确答案是ABD。希望以上解析能够帮助你更好地理解和记忆相关知识点。如果有任何疑问,欢迎继续提问。
相关知识点:
密码法商用密码国标要点全
相关题目
单选题
3059.以下可能属于应用和数据安全层面不可否认性测评单元测评时需要关注的内容是()。
单选题
3058.在针对应用和数据安全层面进行测评时,以下属于该安全层面测评对象的是()。
单选题
3057.GM/T 0115《信息系统密码应用测评要求》中,应用和数据安全层面的测评对象为“业务应用以及重要数据”,实际测评时,以下表述正确的是()。
单选题
3056.物理和环境安全层面的测评对象为被测信息系统所在的物理机房,具体为()。
单选题
3055.如果被测系统通过统一身份认证系统进行身份鉴别,统一身份认证系统与被测系统不在同一个机房,则“网络和通信安全”层面的测评对象应该包括()。
单选题
3054.某信息系统的机房和办公区在同一个办公楼且系统和办公区同属于一个网络(办公内网),运维时,可以在办公区通过堡垒机进行设备的运维管理,也可以从互联网和政务外网通过SSL VPN进入办公内网再登录堡垒机运维,则在网络和通信安全层面,以下属于该远程运维管理通道测评对象的是()。
单选题
3053.某办公系统部署了SSL VPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于网络和通信安全层面测评对象的是()。
单选题
3052.某办公系统部署了SSL VPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于应用和数据安全层面测评对象的是()。
单选题
3051.某互联网端汽车租赁系统采用B/S架构,通过互联网使用了第三方电子认证服务,则网络和通信安全层面的测评对象有哪些()。
单选题
3050.某信息系统包括前台应用系统和后台管理系统,通过非国密浏览器或国密浏览器访问前台应用系统,则网络和通信安全层面的测评对象有哪些()。
