×
多选题
2948.依据GM/T 0115 《信息系统密码应用测评要求》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
A
某二级信息系统,系统责任方自行决定将“日志记录完整性”指标项不纳入标准符合性测评范围,测评人员将该项判定为“不适用”
B
某三级信息系统,制定了密码应用方案并通过了方案评估,方案评估意见中明确将“系统资源访问控制信息”指标项作为不适用,测评人员在实际测评时可直接将该项判定为“不适用”
C
某三级信息系统,制定了密码应用方案并通过了方案评估,方案评估意见中明确“重要可执行程序完整性、重要可执行程序来源真实性”指标项可采用方案中提供的风险控制措施完成,但测评人员在现场测评中发现方案中描述的风险控制措施使用条件并不满足,故此按照GM/T 0115相应的测评指标要求进行了测评和结果判定
D
若测评单元涉及多台通用设备作为测评对象,则测评人员可直接从中抽选测评对象,并进行测评实施和结果判定
答案解析
正确答案:AC
解析:
解析:宜的指标若为不适用需要测评时对系统性实际情况进行检查。
相关知识点:
信息系统密码应用判定要点
相关题目
单选题
1855.《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施( )。
单选题
1854.以下可能违反《个人信息保护法》的情况有()。
单选题
1853.按照《个人信息保护法》,国家网信部门统筹协调有关部门推进的个人信息保护工作有( )。
单选题
1852.按照《个人信息保护法》,以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是( )。
单选题
1851.《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括( )。
单选题
1850.我国涉及网络安全等级保护的法律法规和规范性文件包括( )。
单选题
1849.甲系一名商用密码产品的设计人员,受Wannacry事件启发,甲认为加密勒索是一项“来钱快”的生财之道,但自己又没有直接实施勒索的勇气,遂在网上兜售自己开发的加密勒索软件工具。针对这一事实,下列表述正确的是( )。
单选题
1848.某漏洞平台擅自将挖掘的某款商用密码产品漏洞公布在自己的网站上,导致短时期内该款商用密码产品遭受到大量利用披露漏洞的攻击活动,针对这一行为,下列表述正确的是( )。
单选题
1847.商用密码产品和服务提供者应当承担必要的产品和服务安全义务,下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有( )。
单选题
1846.2017年,Wannacry病毒席卷全球,该款勒索软件通过加密受害者信息系统中的重要文件,强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括( )。
