×
多选题
3029.对信息系统进行测评时,针对整机类密码产品(如IPSec VPN网关、SSL VPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等)、系统类密码产品(如动态令牌认证系统、证书认证系统、证书认证密钥管理系统等),以下表述正确的是()。
A
以“具有相同商用密码产品认证证书编号的密码产品”为粒度确定测评对象
B
具有同一商用密码产品认证证书的密码产品作为一个测评对象
C
同一厂家密码产品作为一个测评对象
D
对密码产品类测评对象进行量化评估时,D/A/K均以各测评对象所包含的各个整机类的密码产品或系统类密码产品的实际应用情况的最低分值赋分
答案解析
正确答案:ABD
解析:
解析:FAQ7:针对整机类密码产品(如IPSecVPN网关、SSLVPN网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、云服务器密码机等)、系统类密码产品(如动态令牌认证系统、证书认证系统、证书认证密钥管理系统等),以“具有相同商用密码产品认证证书编号的密码产品”为粒度确定测评对象,即具有同一商用密码产品认证证书的密码产品作为一个测评对象。比如,某一信息系统部署了5台商用密码产品认证证书编号均为GMxxx的IPSecVPN,则在《商用密码应用安全性评估报告》“设备和计算安全测评对象确定结果”中,以“IPSecVPN(编号GMxxx)”作为测评对象。对密码产品类测评对象进行量化评估时,D/A/K均以各测评对象所包含的各个整机类的密码产品或系统类密码产品的实际应用情况的最低分值赋分
相关知识点:
密码产品测评对象及赋分法
相关题目
单选题
1774.按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定,关键信息基础设施运营者需要开展以下( )工作。
单选题
1773.商用密码进口许可清单、出口管制清单是由以下哪些部门联合发布( )。
单选题
1772.在对特定密码技术、产品或服务是否符合进出口监管法律时,应关注的法律法规包括( )。
单选题
1771.国务院标准化行政主管部门和国家密码管理部门有权制定商用密码国家标准和行业标准。根据《密码法》 《标准化法》,制定标准应当在科学技术研究成果和社会实践经验的基础上,深入调查论证,广泛征求意见,需要实现标准的要求有()。
单选题
1770.2023年2月,美国国家标准与技术研究院( )将 Ascon算法确立为轻量级加密( )标准,关于该算法和标准的说法,正确的是( )。
单选题
1769.根据《商用密码产品认证规则》,以下对商用密码认证证书的说法正确的是( )。
单选题
1768.以下哪些不符合《密码法》的商用密码检测认证规定( )。
单选题
1767.根据《密码法》,以下属于商用密码检测认证的法律依据的是( )。
单选题
1766.按照《密码法》,商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管( )。
单选题
1765.根据《密码法》,商用密码检测认证工作的监管机构有( )。
