×
多选题
3057.GM/T 0115《信息系统密码应用测评要求》中,应用和数据安全层面的测评对象为“业务应用以及重要数据”,实际测评时,以下表述正确的是()。
A
应用和数据安全层面的测评对象应包含关键业务应用,具体参考通过专家评审后的密码应用方案设定的范围确定
B
如无密码应用方 案,应根据网络安全等级保护定级报告描述的范围确定
C
关键业务应用一般情况下应包含被测系统的所有业务应用
D
关键业务应用中的关键数据一般包含但不限于以下数 据:鉴别数据、重要业务数据、重要审计数据、个人敏感信息以及法律法规规定的其他重要数据类型
答案解析
正确答案:ABCD
解析:
解析:FAQ第二版11.应用和数据层测评对象
相关知识点:
应用数据安全测评对象全解析
相关题目
单选题
1746.根据《密码法》,商用密码标准体系包括( )。
单选题
1745.根据《密码法》,以下关于商用密码国际标准的说法正确的是( )。
单选题
1744.根据《密码法》,以下关于商用密码国家标准的说法正确的是( )。
单选题
1743.根据《密码法》,以下关于商用密码企业标准的说法正确的是( )。
单选题
1742.根据《密码法》,国家密码管理部门依据职责制定的商用密码标准不属于( )。
单选题
1741.根据《密码法》,以下符合商用密码的非歧视原则的做法包括( )。
单选题
1740.根据《密码法》,以下属于商用密码从业单位的有商用密码( )单位。
单选题
1739.根据《密码法》,密码管理部门和有关部门建立商用密码事中事后监管制度,并推进事中事后监管与社会信用体系相衔接,从而强化商用密码从业单位自律和社会监督。其中,事中事后监管制度包括( )。
单选题
1738.商用密码认证机构应当依法取得相关资质,根据《认证认可条例》《商用密码管理条例》,其应当满足的条件包括( )。
单选题
1737.《密码法》规定商用密码进出口监管清单包括()。
