1875.根据我国《数据安全法》《数据出境安全评估办法》的规定,A单位对自身的商用密码技术数据申请重要数据出境安全评估,那么安全评估应当重点评估( )。

　数据出境的目的、范围、方式等的合法性、正当性、必要性

　出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险

　出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险,以及数据安全是否能够得到充分有效保障

　A单位与境外接收方拟订立的法律文件中是否充分约定了数据安全保护责任义务

正确答案：ABCD

解析：

解析:《信息安全等级保护管理办法》第三十九条各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评,对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。

2928.某信息系统管理员在内网使用浏览器访问堡垒机管理应用,浏览器与堡垒机之间的传输协议为 HTTPS,依据GM/T 0115《信息系统密码应用测评要求》,以下说法正确的是()。

2927.根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“网络边界访问控制信息的完整性”指标的测评,下列哪些说法是正确的()。

2926.根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“通信过程中重要数据的机密性”指标的测评,下列哪些说法是正确的()。

2925.根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。

2924.根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“身份鉴别”指标的测评,下列哪些可能是测评时的考查点()。

2923.根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“传输完整性”的测评技术,下列描述正确的是()。

2922.根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“真实性”的测评技术,下列描述正确的是()。

2921.车联网OTA(在线升级)业务场景中,智能网联汽车首先接入某运营商网络,然后与OTA云平台(云上应用系统)建立网络通信信道,下载OTA升级包到车端以完成软固件升级工作。根据上述所描述的OTA升级场景,依据GM/T 0115《信息系统密码应用测评要求》,密评时的关注点有以下哪些()

2920.依据GM/T 0115 《信息系统密码应用测评要求》,在云平台测评中,下列哪些资产有可能作为应用和数据安全层面的测评对象()。

2919.业务应用系统调用签名验签服务器,采用数字签名技术对重要数据进行存储完整性保护,在对重要数据进行应用和数据安全层面“重要数据存储完整性”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,可采取的测评方法包括()。