×
多选题
1764.根据《密码法》,关于商用密码检测认证体系建设的说法正确的有( )。
A
商用密码从业单位基于自愿原则接受商用密码检测认 证,另有规定的除外
B
商用密码检测、认证机构应当依法取得相关资质
C
商用密码检测认证体系参与主体包括商用密码检测、认证机构和商用密码产业单位
D
商用密码检测、认证机构应向密码管理部门披露密码源代码
答案解析
正确答案:AB
解析:
解析:选项A正确,商用密码从业单位应基于自愿原则接受商用密码检测认证,但另有规定的除外;选项B正确,商用密码检测、认证机构应当依法取得相关资质。选项C错误,商用密码检测认证体系参与主体包括商用密码检测、认证机构、商用密码产业单位以及密码管理部门;选项D错误,商用密码检测、认证机构不应向密码管理部门披露密码源代码。
生活中,我们经常会使用各种密码来保护我们的隐私和安全,比如手机密码、银行卡密码等。商用密码检测认证体系的建设就是为了确保这些密码的安全性和可靠性。商用密码从业单位需要接受检测认证,这是为了保证他们提供的密码产品符合相关标准和规定,保障用户的权益。而商用密码检测、认证机构则需要依法取得相关资质,这样才能够对密码产品进行专业的检测和认证工作。通过这样的体系建设,我们可以更放心地使用各种密码产品,不用担心信息泄露或者被盗取的风险。
生活中,我们经常会使用各种密码来保护我们的隐私和安全,比如手机密码、银行卡密码等。商用密码检测认证体系的建设就是为了确保这些密码的安全性和可靠性。商用密码从业单位需要接受检测认证,这是为了保证他们提供的密码产品符合相关标准和规定,保障用户的权益。而商用密码检测、认证机构则需要依法取得相关资质,这样才能够对密码产品进行专业的检测和认证工作。通过这样的体系建设,我们可以更放心地使用各种密码产品,不用担心信息泄露或者被盗取的风险。
相关知识点:
商密检测认证,自愿原则资质要
相关题目
单选题
3039.某电商平台用户需使用合规的智能密码钥匙才能登录,平台通过调用服务器密码机对用户注册信息采用SM4算法进行加密存储,则在应用和数据安全层面“重要数据存储机密性”测评单元的测评对象主要包括()。
单选题
3038.某电商平台用户需使用合规的智能密码钥匙才能登录平台,平台采用HTTPS协议进行访问,则在应用和数据安全层面“重要数据传输机密性”测评单元的测评对象主要包括()。
单选题
3037.某电商平台用户需使用合规的智能密码钥匙才能登录,则在应用和数据安全层面“身份鉴别”测评单元的测评对象主要包括()。
单选题
3036.以下选项中,属于应用和数据安全层面的重要数据的是()。
单选题
3035.某电商平台包括用户注册业务和商品交易业务两大类,以下选项中属于应用和数据安全层面的测评时关注的内容的是()。
单选题
3034.某信息系统部署在公有云平台的独立VPC内,通过云平台的堡垒机对设备进行远程管理,则在设备和计算安全层面“远程管理通道安全”测评单元的测评对象为()。
单选题
3033.管理员在互联网通过SSL VPN接入系统内网,登录堡垒机后采用SSH协议或Telnet协议对设备进行远程管理,则在设备和计算安全层面“远程管理通道安全”分析内容为()。
单选题
3032.以下选项中,通常可作为设备和计算安全层面测评对象的是()。
单选题
3031.某些信息系统只能在本地进行设备登录运维,但是设备部署在相对安全的机房内部。仅进行本地运维的设备时,针对设备和计算安全层面的“身份鉴别”和“远程管理通道安全”进行测评时,以下表述正确的是()。
单选题
3030.对于符合 GM/T 0036-2014《采用非接触卡的门禁系统密码应用技术指南》标准的电子门禁系统,在密评时,以下表述正确的是()。
