×
多选题
2959.根据GM/T 0116《信息系统密码应用测评过程指南》,测评方对信息系统开展密码应用安全性评估时,应遵循的原则,错误的是( )。
A
测评工作可重用密码应用安全性评估的测评结果
B
测评方应保证在符合国家密码管理部门要求及最佳主观判断情形
C
方案合理,测评方即可开展现场测评活动
D
测评所产生的结果应客观反映信息系统的密码应用现状
答案解析
正确答案:BC
解析:
答案解析:根据GM/T 0116《信息系统密码应用测评过程指南》,在信息系统密码应用安全性评估时,测评方应遵循以下原则:
A: 测评工作可重用密码应用安全性评估的测评结果,这是为了提高效率和减少重复工作。
B: 测评方应保证在符合国家密码管理部门要求及最佳主观判断情形,这是为了确保测评工作的合法性和客观性。
C: 方案合理,测评方即可开展现场测评活动,这是错误的,因为在开展现场测评活动之前,应该经过相关部门的批准和规划,确保测评工作的有效性和合规性。
D: 测评所产生的结果应客观反映信息系统的密码应用现状,这是为了确保评估结果的准确性和可信度。
因此,选项BC是错误的,因为在进行现场测评活动之前,需要确保方案的合理性,并经过相关部门的批准。
A: 测评工作可重用密码应用安全性评估的测评结果,这是为了提高效率和减少重复工作。
B: 测评方应保证在符合国家密码管理部门要求及最佳主观判断情形,这是为了确保测评工作的合法性和客观性。
C: 方案合理,测评方即可开展现场测评活动,这是错误的,因为在开展现场测评活动之前,应该经过相关部门的批准和规划,确保测评工作的有效性和合规性。
D: 测评所产生的结果应客观反映信息系统的密码应用现状,这是为了确保评估结果的准确性和可信度。
因此,选项BC是错误的,因为在进行现场测评活动之前,需要确保方案的合理性,并经过相关部门的批准。
相关知识点:
密码应用安全性评估原则易错点
相关题目
单选题
1844.根据《网络安全法》,国家实行网络安全等级保护制度,网络运营者应当按照要求履行安全保护义务,除实施加密措施外,安全保护义务还包括( )。
单选题
1843.根据《电子签名法》规定,开展电子认证服务应当遵循的规范要求包括( )。
单选题
1842.根据《电子签名法》规定,电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明的内容包括( )。
单选题
1841.根据《电子签名法》的规定,提供电子认证服务的主体应当具备的条件包括( )。
单选题
1840.按照《电子签名法》,下列关于电子签名的表述正确的是( )。
单选题
1839.根据《电子签名法》规定,电子签名可以被视为可靠的电子签名,应当满足的条件包括( )。
单选题
1838.根据《电子签名法》规定,数据电文需要被视为满足法律、法规规定的原件形式应符合的要求包括( )。
单选题
1837.按照《电子签名法》的内容,关于数据电文的发送、接收时间,下列说法正确的是( )。
单选题
1836.根据《电子签名法》,当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。但下列文书除外的有( )。
单选题
1835.对于在安全研究中发现的密码安全漏洞,在确定是否与境外安全社区共享时,应符合的法律法规和规定包括( )。
