×
多选题
2939.某三级信息系统于2023年进行首次密评,系统于 2018年9月正式投入运行,系统责任单位未制定密码应用方案(或改造方案)和实施方案,密钥管理制度及策略文档中标明非对称密钥对在服务器密码机中进行存储,并且非对称密钥对在数据库服务器进行明文备份,依据GM/T 0115《信息系统密码应用测评要求》,以下关于建设运行层面的判定,正确的是()。
A
测评人员判定“制定密码应用方案”测评项为不符合
B
测评人员判定“投入运行前进行密码应用安全性评估”测评项作为不适用
C
测评人员判定密钥管理及策略文档不存在安全问题
D
测评人员判定“制定实施方案”测评项为部分符合
答案解析
正确答案:AB
解析:
解析:以密码法实施时间为界限。2020 年 1 月 1 日前投入运行的系统,首次密评时该项可判 定“不适用”,非首次密评如满足按时定期进行密评要求,该项可判定“符合”;2020 年 1 月 1 日之后投入运行的系统,首次密评时该项判定为“不符合”,非首次密评,且前期密评时该项 达到要求,可判定“符合”。 本系统未指定应用方案和实施方案。
相关知识点:
建设运行层面密码应用判定
相关题目
单选题
1864.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目的建设管理应当坚持的原则有( )。
单选题
1863.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目应向国家发展改革委备案。以下属于备案文件的有( )。
单选题
1862.按照《国家政务信息化项目建设管理办法》,网络安全监管部门应当依法加强对国家政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求,各部门应做到( )。
单选题
1861.为确保个人信息处理活动符合法律、行政法规的规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列哪些措施( )。
单选题
1860.按照《个人信息保护法》,以下属于个人信息的主体可以合理行使的对个人信息的权利有( )。
单选题
1859.按照《个人信息保护法》,在个人信息出境前,应考虑的安全保护机制有( )。
单选题
1858.在《个人信息保护法》中可以使用密码技术的场景有( )。
单选题
1857.按照《个人信息保护法》,以下关于加密和匿名化的说法正确的是( )。
单选题
1856.按照《个人信息保护法》,以下关于加密和去标识化的说法正确的是( )。
单选题
1855.《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施( )。
