×
多选题
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
A
A、网络和通信安全、设备和计算安全和应用和数据安全三个层面“访问控制信息完整性”量化评估权重相同
B
B、若信息系统未制定密码应用方 案,则可判定该系统建设运行层面各测评单元量化评估分值一定为0
C
C、若信息系统未制定密码应用方 案,已知信息系统于2021年2月1日上线运 行,则该系统建设运行中“投入运行前进行密码应用安全性评估”量化评估分值为1
D
D、若信息系统测评时发现,其使用的服务器密码机采购时间在商用密码产品认证证书的有效期内,但测评时该证书已过期,则对测评单元评估 时,K为×
答案解析
正确答案:BCD
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
根据《网络安全法》,网络运营者应对所有数据采取加密措施 。
单选题
根据《电子签名法》规定,有关主管部门接到从事电子认证服务申请后经依法审查,征求( )等有关部门意见后,在一定期限内作出许可或者不予许可的决定。
单选题
根据《电子签名法》规定,从事电子认证服务,应当向( )提出申请。
单选题
根据《中国禁止出口限制出口技术目录》,()不属于我国限制出口的密码芯片设计和实现技术。
单选题
根据《中国禁止出口限制出口技术目录》,()不属于我国限制出口的量子密码技术。
单选题
根据《信息安全等级保护管理办法》规定,某企业有重要涉密信息系统,其密码配备、使用和管理情况,有关部门应( )至少进行一次检查和测评。
单选题
《信息安全等级保护管理办法》规定,( )可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评。
单选题
《信息安全等级保护管理办法》规定,为节省成本,小企业不涉密信息系统中的密码应用的测评工作可以由( )进行测评。
单选题
《信息安全等级保护管理办法》规定,企业使用密码技术对信息系统进行系统等级保护建设和整改过程中,下列行为错误的是( )。
单选题
根据《信息安全等级保护管理办法》规定,在等级保护工作中,采用密码对不涉及国家秘密的信息和信息系统进行保护的,其密码的配备使用情况应当( )。
