×
判断题
4693.依据《信息系统密码应用高风险判定指引》,在“网络和通信安全”层面,采用符合要求的密码技术为网络通信信道提供机密性保护,且网络通信信道经评估无高风险,可酌情降低“应用和数据安全 ”层面未采用密码技术对重要数据进行传输机密性保护的风险等级。
A
正确
B
错误
答案解析
正确答案:A
解析:
解析:风险评价:若未采用密码技术的加解密功能对重要数据在传输过程中进行机密性保护,或重要数据传输机密性保护的实现机制不正确或无效,但在“网络和通信安全”层面通信实体间采用符合要求的密码技术建立网络通信信道,且网络通信信道经评估无高风险,可酌情降低风险等级。
相关题目
单选题
110.根据《商用密码应用安全性评估管理办法(试行)》,重要领域网络和信息系统投入运行后,责任单位应当委托测评机构( )商用密码应用安全性评估。
单选题
109.根据《商用密码应用安全性评估管理办法(试行)》,有关商用密码应用安全性评估标准的制定的说法,正确的是( )。
单选题
108.依据《商用密码应用安全性评估管理办法(试行)》规定,商用密码应用安全性评估工作由国家密码管理部门认定的( )承担。
单选题
107.根据《商用密码应用安全性评估管理办法(试行)》,( )是商用密码应用安全性评估的责任单位。
单选题
106.根据《商用密码应用安全性评估管理办法(试行)》,下列哪些属于重要领域网络和信息系统( )。
单选题
105.根据《商用密码应用安全性评估管理办法(试行)》,关于商用密码应用安全性评估,下列说法错误的是()。
单选题
104.根据《商用密码应用安全性评估管理办法(试行)》,商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的( )进行评估。
单选题
103.根据《商用密码知识与政策干部读本》,办理《电子认证服务使用密码许可证》,应首先通过安全性审查,对拟开展电子认证服务的机构建设运营的证书认证系统的( )进行审查。
单选题
102.下列哪个不属于《密码法》规定的关键信息基础设施的运营者违反商用密码使用要求的情形()。
单选题
101.关于密码工作表彰奖励,下列说法错误的是()。
