3024.密评人员在测评中,发现某密码产品有商用密码产品认证证书,但认证证书已经过期,测评人员应该( )。
答案解析
解析:
A选项是核查密码产品的安全等级,即评估密码产品的实际安全性能是否符合要求。
B选项是核查相关的密钥管理制度,密钥管理是密码产品安全的核心,评估密钥管理制度的完整性和有效性对于产品安全至关重要。
C选项是如果该密码产品产生的密钥在密码产品外管理,需要核查相应的保护措施,确保外部管理的密钥也能得到有效的保护。
D选项是核查购买该密码产品的合同,了解购买密码产品的具体约定和责任,以便评估是否存在安全风险。
因此,密评人员在测评中应该综合考虑以上几个方面,以确保密码产品的安全性能和合规性。
相关知识点:
过期密码产品核查要点记清
相关题目
1779.A公司为尽快抢占市场,明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录,在未经过检测认证的情况下就投入市场进行销售,在短短3个月内获利165万元,根据《密码法》,针对该行为,下列正确的表述有()。
1778.甲机构依法取得商用密码检测机构资质,但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司, 帮助其获取市场竞争优势,依据《密码法》,针对该行为,下列说法正确的是( )。
1777.单位甲欲从事电子政务电子认证服务,但一直未取得相关资质,面对利益诱惑单位甲选择隐瞒相关资质, 并最终获利100 万元。根据《密码法》,对单位甲的违法行为,下列处罚正确的是()。
1776.根据《密码法》,密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估,因此责令其改正,并给予警告。但甲认为其安全措施绝对安全,无需进行安全性评估。对此,密码管理部门可对其进行的处罚有( )。
1775.某商用密码检测单位甲在未取得相关资质的情况下擅自开展商用密码检测活动,并从中获利50万。密码管理部门依据《商用密码管理条例》责令其改正,给予警告,并没收违法所得50万,还可并处下列哪些金额的罚款( )。
1774.按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定,关键信息基础设施运营者需要开展以下( )工作。
1773.商用密码进口许可清单、出口管制清单是由以下哪些部门联合发布( )。
1772.在对特定密码技术、产品或服务是否符合进出口监管法律时,应关注的法律法规包括( )。
1771.国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》 《标准化法》,制定标准应当在科学技术研究成果和社会实践经验的基础上,深入调查论证,广泛征求意见,需要实现标准的要求有()。
1770.2023年2月,美国国家标准与技术研究院( )将 Ascon算法确立为轻量级加密( )标准,关于该算法和标准的说法,正确的是( )。
