×
多选题
1785.根据《密码法》,关于我国商用密码标准化体系,下列表述正确的是( )。
A
国家标准由国家密码管理局组织制定
B
团体标准代号为GM
C
行业标准需要报国家标准化管理委员会备案
D
企业标准由商业密码企业制定或企业联合制定
答案解析
正确答案:CD
解析:
解析:第七条 申请《电子认证服务使用密码许可证》应当在电子认证服务系统建设完成后,向所在地的省、自治区、直辖市密码管理机构或者国家密码管理局提交下列材料:(一)《电子认证服务使用密码许可证申请表》;(二)企业法人营业执照复印件;(三)电子认证服务系统安全性审查相关技术材料,包括建设工作总结报告、技术工作总结报告、安全性设计报告、安全管理策略和规范报告、用户手册和测试说明;(四)电子认证服务系统互联互通测试相关技术材料; (五)电子认证服务系统使用的信息安全产品符合有关法律规定的证明文件。
相关知识点:
商用密码标准化里,行业需备案企业定
相关题目
单选题
3018.某三级信息系统运维人员从互联网, 通过SSL VPN接入内网后,再登录堡垒机对系统中的服务器进行远程运维管理,运维人员均配置了智能密码钥匙,则在网络和通信安全层面的“身份鉴别”的主要测评内容包括()。
单选题
3017.双活机房之间通信的通信链路,在测评时是否作为网络和通信安全层面的一条通信信道,以下表述正确的是()。
单选题
3016.在网络和通信安全层面,访问控制信息主要包括哪些()。
单选题
3015.下列内容属于设备和计算安全层面系统资源访问控制信息的是()。
单选题
3014.设备和计算安全层面,关于密码设备的“身份鉴别”测评指标要求,需核验、测试以下哪些内容()。
单选题
3013.GB/T 39786 《信息安全技术 信息系统密码应用基本要求》中,信息系统安全管理方面的要求都包括()。
单选题
3012.对运行在云平台上的云上应用进行密评时,特别是云平台和云上应用的运营者不同的情况下,关于两者的责任和范围界定, 以下表述合理的是()。
单选题
3011.对于未标注密码模块安全等级的商用密码产品在现场测评时应考虑以下哪些因素()。
单选题
3010.根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪些属于密评报告的内容( )。
单选题
3009.根据GM/T 0116《信息系统密码应用测评过程指南》,密评报告编制完成后,测评方应根据()对密评报告进行内部评审。
