×
多选题
2956.根据GM/T 0116《信息系统密码应用测评过程指南》,在对信息系统开展密码应用安全性评估时,以下属于测评实施过程中客观公正性原则的是( )。
A
测评方应保证在符合国家密码管理部门要求及最佳主观判断情形
B
测评方案需要测评方与被测单位共同认可
C
测评过程需要基于明确定义的测评方式和解释
D
方案合理,测评方即可开展现场测评活动
答案解析
正确答案:BC
解析:
答案解析:
客观公正性原则是指在密码应用安全性评估过程中,评估方需要保持客观、公正的态度,不受主观因素影响,确保评估结果的真实性和准确性。根据GM/T 0116《信息系统密码应用测评过程指南》,在对信息系统开展密码应用安全性评估时,以下属于测评实施过程中客观公正性原则的是B和C选项。
B选项指出测评方案需要测评方与被测单位共同认可,这可以确保评估过程中双方的权益得到保障,避免评估结果被主观因素左右。
C选项指出测评过程需要基于明确定义的测评方式和解释,这可以确保评估过程中的标准和方法是明确的,评估结果是可靠的,不受主观因素的影响。
因此,选项B和C是符合客观公正性原则的。选项A中提到符合国家密码管理部门要求及最佳主观判断情形,这可能会受到主观因素的影响,不符合客观公正性原则。选项D中提到方案合理即可开展现场测评活动,缺乏明确定义的测评方式和解释,也不符合客观公正性原则。
客观公正性原则是指在密码应用安全性评估过程中,评估方需要保持客观、公正的态度,不受主观因素影响,确保评估结果的真实性和准确性。根据GM/T 0116《信息系统密码应用测评过程指南》,在对信息系统开展密码应用安全性评估时,以下属于测评实施过程中客观公正性原则的是B和C选项。
B选项指出测评方案需要测评方与被测单位共同认可,这可以确保评估过程中双方的权益得到保障,避免评估结果被主观因素左右。
C选项指出测评过程需要基于明确定义的测评方式和解释,这可以确保评估过程中的标准和方法是明确的,评估结果是可靠的,不受主观因素的影响。
因此,选项B和C是符合客观公正性原则的。选项A中提到符合国家密码管理部门要求及最佳主观判断情形,这可能会受到主观因素的影响,不符合客观公正性原则。选项D中提到方案合理即可开展现场测评活动,缺乏明确定义的测评方式和解释,也不符合客观公正性原则。
相关知识点:
测评实施中客观公正性原则
相关题目
单选题
1847.商用密码产品和服务提供者应当承担必要的产品和服务安全义务,下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有( )。
单选题
1846.2017年,Wannacry病毒席卷全球,该款勒索软件通过加密受害者信息系统中的重要文件,强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括( )。
单选题
1845.A平台系大型网络电商平台,为更好地形成“用户画像”,要求对于用户交易数据不实行加密,后因受到第三方网络攻击而导致用户数据大规模泄露。针对这一情况,下列表述正确的是( )。
单选题
1844.根据《网络安全法》,国家实行网络安全等级保护制度,网络运营者应当按照要求履行安全保护义务,除实施加密措施外,安全保护义务还包括( )。
单选题
1843.根据《电子签名法》规定,开展电子认证服务应当遵循的规范要求包括( )。
单选题
1842.根据《电子签名法》规定,电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明的内容包括( )。
单选题
1841.根据《电子签名法》的规定,提供电子认证服务的主体应当具备的条件包括( )。
单选题
1840.按照《电子签名法》,下列关于电子签名的表述正确的是( )。
单选题
1839.根据《电子签名法》规定,电子签名可以被视为可靠的电子签名,应当满足的条件包括( )。
单选题
1838.根据《电子签名法》规定,数据电文需要被视为满足法律、法规规定的原件形式应符合的要求包括( )。
