×
多选题
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析环节时,以下情况处理合适的是() 。
A
A、某三级信息系统的设备仅支持本地运维,其登录方式为“用户名+口令+指纹 ”,这种情形下设备和计算安全层面的“身份鉴别”指标的风险等级可酌情降低
B
B、某第三方支付平台和银行有业务交互需求,在应用和数据安全层面未采用密码技术对重要数据进行传输机密性保护。但采用了符合要求的密码技术建立网络通信信 道,且网络和通信安全层面适用指标的测评结果为满分。因此“重要数据传输机密性”的风险等级可酌情降低
C
C、某三级信息系统的设备远程管理路径为:管理员终端- SSL VPN网关-通用设备(静态口令登录)。通用设备只能通过SSL
VPN网关访问登录
(由访问控制策略保证),若SSL
VPN网关登录方式符合密评要求,则通用设备“身份鉴别”的风险等级可酌情降低
D
D、某省中心系统和市中心系统有业务交互需求,在网络和通信安全层面未采用密码技术建立安全通信信道,通信报文的传输机密性无法得到保障
。但采用了符合要求的密码技术对重要数据传输机密性进行保护,且加密后的数据流能够覆盖网络通信信道。因此“通信过程中重要数据的机密性 ”的风险等级可酌情降低
答案解析
正确答案:ABCD
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
根据《密码法》,电子政务电子认证服务机构认定制度与《电子签名法》中的电子认证服务许可存在重复许可的可能。
单选题
根据《密码法》,大众消费类产品所采用的商用密码,是可以不受限制地通过常规零售渠道购买并能轻易改变密码功能的产品或技术。
单选题
《密码法》中的商用密码产品市场准入管理制度充分体现了行政审批制度改革精神,与《网络安全法》第二十三条的规定是衔接一致的。
单选题
根据《密码法》,我国商用密码检测认证方式以强制检测认证为原则,自愿检测认证为例外。
单选题
根据《密码法》,国家对商用密码产品的科研、生产、销售和使用实行专控管理。
单选题
按照《密码法》的要求,坚持党对密码工作的绝对领导是在任何时候、任何情况下都必须毫不动摇坚持的根本原则。
单选题
我国《密码法》的正式颁布日期是2019年10月26日,自颁布之日起施行。
单选题
根据《密码法》规定,利用密码从事危害国家安全、社会公共利益、他人合法权益等活动,情节严重,构成犯罪的,依法追究刑事责任。
单选题
违反《密码法》规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。
单选题
根据《密码法》,某密码管理部门的工作人员在密码工作中非法向他人提供在履行职责中知悉的商业秘密和个人隐私的,该人员将被依法给予处分。
