×
判断题
4662.某信息系统,投入运营时间为2019年10月,该系统无法提供密码应用方案,但系统制定了密码应用改造方案并经过评审,根据《商用密码应用安全性评估量化评估规则(2021版)》,建设运行层面的“制定密码应用方案”得分为0分。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:对于已建信息系统,其密码应用方案并不追溯到系统最初规划时的方案,该信息系统根 据相关标准、密码应用需求以及前期密评的整改建议,制定的密码应用改造方案可视为该系 统的密码应用方案。后续,即可依据GM/T0115-2021《信息系统密码应用测评要求》的相 关要求进行判定。需要说明的是,对于新建信息系统,除依据GM/T0115-2021进行符合性 判定外,还应按照《信息系统密码应用高风险判定指引》进行风险评价。
相关知识点:
运营系统密码方案得分有标准
相关题目
单选题
141.《商用密码管理条例》修订的考虑因素不包括()。
单选题
140.为了贯彻落实《密码法》,国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)》,征求意见的时间开始于( )。
单选题
139.《商用密码管理条例》的颁布时间是( )。
单选题
138.根据《关于开展商用密码检测认证工作的实施意见》,下列有关商用密码检测、认证机构的说法,错误的是( )。
单选题
137.《关于开展商用密码检测认证工作的实施意见》的制定依据不包括( )。
单选题
136.根据《关于开展商用密码检测认证工作的实施意见》,市场监管总局、国家密码管理局联合组建( ),协调解决认证实施过程中出现的技术问题,为管理部门提供技术支撑、提出工作建议等。
单选题
135.根据《关于开展商用密码检测认证工作的实施意见》,商用密码认证目录由( )发布。
单选题
134.根据《商用密码应用安全性测评机构能力评审实施细则(试行)》,国家密码管理局成立由()专家组成的评审专家组,组织商用密码应用安全性测评机构能力的专家评审。
单选题
133.根据《商用密码应用安全性测评机构管理办法(试行)》,符合下列哪项情形的,国家密码管理局应取消其商用密码应用安全性测评机构试点资格( )。
单选题
132.根据《商用密码应用安全性测评机构管理办法(试行)》,商用密码应用安全性测评机构应当( )编制商用密码应用安全性评估工作报告,并报送国家密码管理局。
