×
多选题
2892.在GM/T 0115 《信息系统密码应用测评要求》中,针对“投入运行前进行密码应用安全性评估”这一项测评指标,以下说法正确的是()。
A
对于第一级和第二级的信息系统,密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估,且编制有密码应用安全性评估报告
B
对于第二级和第三级的信息系统,密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估,并核查是否编制有密码应用安全性评估报告且系统通过评估
C
对于所有级别的信息系统,密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估,并核查是否编制有密码应用安全性评估报告且系统通过评估
D
对于第三级和第四级的信息系统,密评人员应核查信息系统投入运行前是否组织进行密码应用安全性评估,并核查是否编制有密码应用安全性评估报告且系统通过评估
答案解析
正确答案:AD
解析:
解析:所有级别投入前都应进行评估并出具报告,三级四级要求通过密评。
相关知识点:
信息系统投运前,密码评估要周全
相关题目
单选题
1911.以下攻击方式属于基本攻击类型的是( )。
单选题
1910.一个完整的密码体制,包括以下( )要素。
单选题
1909.我国涉密人员分为( )。
单选题
1908.密码技术能提供的安全服务有( )。
单选题
1907.下面属于杂凑函数算法的是( )。
单选题
1906.下列我国商密算法中,被纳入国际标准化组织ISO/IEC的包括( )。
单选题
1905.在分组密码设计中用到扩散和混淆的理论。理想的混淆是( )。
单选题
1904.在分组密码设计中用到扩散和混淆的理论。理想的扩散是( )。
单选题
1903.下面关于密码学的基本概念说法正确的是( )。
单选题
1902.按照人社部《职业分类大典》,以下与密码技术直接相关的职业是( )。
