×
多选题
1784.甲公司欲从事使用某款具备加密功能数据备份一体机的密码服务,该数据备份一体机目前已经被列入网络关键设备和网络安全专用产品目录,下列哪些表述是正确的( )。
A
由于我国已经取消商用密码产品销售许可,故甲公司可自由提供密码服务
B
甲公司所使用的该款数据备份一体机应当经过具备资格的机构检测认证合格后才能使用
C
甲公司提供的密码服务也应当经过商用密码认证机构认证合格
D
甲公司提供的密码服务需要经过具备资格的机构检测认证,但所涉及的数据备份一体机可以自由使用
答案解析
正确答案:BC
解析:
解析:第九条 国家密码管理局应当自省、自治区、直辖市密码管理机构或者国家密码管理局受理申请之日起20个工作日内对申请人提交的申请材料进行审查,组织对电子认证服务系统进行安全性审查和互联互通测试,并将安全性审查和互联互通测试所需时间书面通知申请人。
相关题目
单选题
3019.网络和通信安全、应用和数据安全都有传输安全性(机密性、完整性)的要求,以下说法正确的是()。
单选题
3018.某三级信息系统运维人员从互联网, 通过SSL VPN接入内网后,再登录堡垒机对系统中的服务器进行远程运维管理,运维人员均配置了智能密码钥匙,则在网络和通信安全层面的“身份鉴别”的主要测评内容包括()。
单选题
3017.双活机房之间通信的通信链路,在测评时是否作为网络和通信安全层面的一条通信信道,以下表述正确的是()。
单选题
3016.在网络和通信安全层面,访问控制信息主要包括哪些()。
单选题
3015.下列内容属于设备和计算安全层面系统资源访问控制信息的是()。
单选题
3014.设备和计算安全层面,关于密码设备的“身份鉴别”测评指标要求,需核验、测试以下哪些内容()。
单选题
3013.GB/T 39786 《信息安全技术 信息系统密码应用基本要求》中,信息系统安全管理方面的要求都包括()。
单选题
3012.对运行在云平台上的云上应用进行密评时,特别是云平台和云上应用的运营者不同的情况下,关于两者的责任和范围界定, 以下表述合理的是()。
单选题
3011.对于未标注密码模块安全等级的商用密码产品在现场测评时应考虑以下哪些因素()。
单选题
3010.根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪些属于密评报告的内容( )。
