×
多选题
1760.根据《密码法》,以下需要进行商用密码应用安全性评估的情况有( )。
A
重要领域网络和信息系统建成后
B
重要领域网络和信息系统运行后的定期(不少于每年一次)
C
重要领域网络和信息系统发生密码相关重要事件
D
重要领域网络和信息系统发生密码应用重大变化
答案解析
正确答案:ABCD
解析:
答案解析:根据《密码法》,商用密码应用安全性评估需要在以下情况下进行:
A: 重要领域网络和信息系统建成后,这是为了确保系统在初始建设阶段就具备足够的安全性。
B: 重要领域网络和信息系统运行后的定期(不少于每年一次),这是为了及时发现系统运行过程中可能存在的安全隐患。
C: 重要领域网络和信息系统发生密码相关重要事件,比如密码泄露或者密码被破解,需要对系统进行安全性评估。
D: 重要领域网络和信息系统发生密码应用重大变化,比如密码策略的调整或者密码管理系统的更新,也需要进行安全性评估以确保系统的安全性不受影响。
生活中,我们可以将商用密码应用安全性评估类比为定期体检。就像我们需要定期去医院做身体检查一样,网络系统也需要定期进行安全性评估,以确保系统的健康运行。同时,当系统发生重要事件或者重大变化时,就像我们身体出现异常或者需要调整生活习惯一样,也需要及时进行安全性评估,以保障系统的安全性。
A: 重要领域网络和信息系统建成后,这是为了确保系统在初始建设阶段就具备足够的安全性。
B: 重要领域网络和信息系统运行后的定期(不少于每年一次),这是为了及时发现系统运行过程中可能存在的安全隐患。
C: 重要领域网络和信息系统发生密码相关重要事件,比如密码泄露或者密码被破解,需要对系统进行安全性评估。
D: 重要领域网络和信息系统发生密码应用重大变化,比如密码策略的调整或者密码管理系统的更新,也需要进行安全性评估以确保系统的安全性不受影响。
生活中,我们可以将商用密码应用安全性评估类比为定期体检。就像我们需要定期去医院做身体检查一样,网络系统也需要定期进行安全性评估,以确保系统的健康运行。同时,当系统发生重要事件或者重大变化时,就像我们身体出现异常或者需要调整生活习惯一样,也需要及时进行安全性评估,以保障系统的安全性。
相关知识点:
密码法商用密码评估情况有
相关题目
单选题
3043.某整机类密码产品经确认为经检测认证合格的商用密码产品,则在设备和计算安全层面,针对该密码产品的测评,哪些可直接判定为符合()。
单选题
3042.一般情况下,以下哪些不是设备和计算层面的测评对象()。
单选题
3041.某信息系统中部署的密码产品有包括SSL VPN、服务器密码机、智能密码钥匙等,系统通过堡垒机对服务器进行运维,通过防火墙(不含密码功能)对网络进行访问控制,则设备和计算安全层的测评对象包括()。
单选题
3040.某信息系统中部署的密码产品包括SSL VPN、服务器密码机等,系统通过堡垒机对服务器进行运维,通过防火墙(不含密码功能)对网络进行访问控制,则设备和计算安全层的测评对象包括()。
单选题
3039.某电商平台用户需使用合规的智能密码钥匙才能登录,平台通过调用服务器密码机对用户注册信息采用SM4算法进行加密存储,则在应用和数据安全层面“重要数据存储机密性”测评单元的测评对象主要包括()。
单选题
3038.某电商平台用户需使用合规的智能密码钥匙才能登录平台,平台采用HTTPS协议进行访问,则在应用和数据安全层面“重要数据传输机密性”测评单元的测评对象主要包括()。
单选题
3037.某电商平台用户需使用合规的智能密码钥匙才能登录,则在应用和数据安全层面“身份鉴别”测评单元的测评对象主要包括()。
单选题
3036.以下选项中,属于应用和数据安全层面的重要数据的是()。
单选题
3035.某电商平台包括用户注册业务和商品交易业务两大类,以下选项中属于应用和数据安全层面的测评时关注的内容的是()。
单选题
3034.某信息系统部署在公有云平台的独立VPC内,通过云平台的堡垒机对设备进行远程管理,则在设备和计算安全层面“远程管理通道安全”测评单元的测评对象为()。
