×
多选题
1751.根据《密码法》,从事核心密码、普通密码的密码工作机构,需( ),确保核心密码、普通密码的安全。
A
建立健全安全管理制度
B
采取严格的保密措施
C
形成可考核、可评价的保密责任制
D
采购列入网络关键设备和网络安全专用产品目录的商用密码产品
答案解析
正确答案:ABC
解析:
答案解析:
A: 建立健全安全管理制度是确保密码安全的基础,通过制定相关规章制度和流程,可以有效管理密码工作机构的运行,提高密码安全性。
B: 采取严格的保密措施是保护密码安全的重要手段,包括物理安全、网络安全、人员安全等多方面的措施,可以有效防止密码泄露。
C: 形成可考核、可评价的保密责任制可以明确各个人员在密码工作中的责任和义务,建立起一套完善的保密管理体系,有利于提高密码工作的效率和安全性。
综上所述,根据《密码法》,从事核心密码、普通密码的密码工作机构需要建立健全安全管理制度、采取严格的保密措施和形成可考核、可评价的保密责任制,以确保核心密码、普通密码的安全。
A: 建立健全安全管理制度是确保密码安全的基础,通过制定相关规章制度和流程,可以有效管理密码工作机构的运行,提高密码安全性。
B: 采取严格的保密措施是保护密码安全的重要手段,包括物理安全、网络安全、人员安全等多方面的措施,可以有效防止密码泄露。
C: 形成可考核、可评价的保密责任制可以明确各个人员在密码工作中的责任和义务,建立起一套完善的保密管理体系,有利于提高密码工作的效率和安全性。
综上所述,根据《密码法》,从事核心密码、普通密码的密码工作机构需要建立健全安全管理制度、采取严格的保密措施和形成可考核、可评价的保密责任制,以确保核心密码、普通密码的安全。
相关知识点:
密码法密码工作机构保安全
相关题目
单选题
3052.某办公系统部署了SSL VPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于应用和数据安全层面测评对象的是()。
单选题
3051.某互联网端汽车租赁系统采用B/S架构,通过互联网使用了第三方电子认证服务,则网络和通信安全层面的测评对象有哪些()。
单选题
3050.某信息系统包括前台应用系统和后台管理系统,通过非国密浏览器或国密浏览器访问前台应用系统,则网络和通信安全层面的测评对象有哪些()。
单选题
3049.某信息系统包括前台应用系统和后台管理系统,通过互联网或企业内网使用浏览器访问前台应用系统,则网络和通信安全层面的测评对象有哪些()。
单选题
3048.网络和通信安全层面的通信主体一般包括哪些()。
单选题
3047.某网上银行系统通过互联网向其用户提供各种金融服务,用户通过PC端安全浏览器或网银APP进行访问,数据中心部署了SSL VPN网关和应用服务器,以下属于在网络和通信安全层面的测评对象的是()。
单选题
3046.通过通信主体来确定网络和通信安全层面的测评对象时,以下关于通信主体的描述, 正确的是()。
单选题
3045.通常可以从以下哪些方面来确定网络和通信安全层面的测评对象()。
单选题
3044.堡垒机使用合规的智能密码钥匙进行身份鉴别,对通用服务器、数据库进行统一管理,针对通用服务器和数据库采用用户名+口令方式实现身份鉴别的情况,以下关于通用服务器、数据库身份鉴别判定合理的是()。
单选题
3043.某整机类密码产品经确认为经检测认证合格的商用密码产品,则在设备和计算安全层面,针对该密码产品的测评,哪些可直接判定为符合()。
