判断题
4575.某信息系统编制了密码应用方案,且方案通过专家评估,方案中明确了不适用的“宜”的指标要求项,在密评时发现密码应用实施情况与方案中所描述的风险控制措施不一致,则这些指标要求项应纳入测评范围。
A
正确
B
错误
答案解析
正确答案:A
解析:
当密码应用实施情况与方案中描述的风险控制措施不一致时,需要将不适用的“宜”的指标要求项纳入测评范围,以确保系统安全性。
相关知识点:
信息系统方案指标测评口诀
题目纠错
商用密码应用安全性评估从业人员考核参考题库
相关题目
单选题
228.截至2023年6月1日,国家密码管理部门已经发布( )期商用密码应用安全性评估试点机构目录。
单选题
227.关于商用密码应用安全性评估的原则,以下表述错误的是( )。
单选题
226.商用密码服务是指基于商用密码专业技术、技能和设施,为他人提供集成、运营、监理等商用密码( )的活动。
单选题
225.密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的( )、( )、数据的( )和行为的( )。
单选题
224.密码的加密保护功能用于保证( )。
单选题
223.近些年,我国建立和完善商用密码标准体系,商用密码标准取得较大进展,对此下列说法正确的是( )。
单选题
222.以下密码算法没有成为国际标准的是( )。
单选题
221.商用密码从业单位开展商用密码活动,应当符合该从业单位公开标准的技术要求,对此下列说法正确的是( )。
单选题
220.我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理系统中,都应用( )技术构建了密码保障体系。
单选题
219.根据《电子签名法》规定,有关主管部门接到从事电子认证服务申请后经依法审查,征求( )等有关部门意见后,在一定期限内作出许可或者不予许可的决定。
