×
多选题
以下情况可能会导致系统的整体评估结论为“不符合”的是 ()。
A
A、某三级信息系统制定了密码应用方案且方案通过评审,在测评时发现系统存在一个高风险项
B
B、在对某运行过程中的四级信息系统进行测评时发 现,被测单位未建立任何与密码应用安全管理活动相关的管理制度
C
C、某三级信息系统未采用密码技术对存储的重要数据进行完整性保护,但系统具有符合要求的身份鉴别措 施,保证只有授权人员才能访问应用系统的重要数据,
且定期对重要数据进行备份
D
D、某四级电子公文系统使用RSA-
1024、 SHA-1算法对业务员的关键行为进行数字签名,以实现关键操作行为的不可否认性
答案解析
正确答案:ABD
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
根据《密码法》,商用密码国家标准的相关技术要求一般应高于行业标准、团体标准和企业标准。
单选题
根据《密码法》,商用密码生产单位属于商用密码从业单位。
单选题
根据《密码法》,商用密码进出口单位不属于商用密码从业单位。
单选题
根据《密码法》规定,商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益 。
单选题
根据《密码法》,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
单选题
根据《密码法》规定,密码管理部门和密码工作机构应当定期或者不定期针对其密码工作人员遵守法律和纪律等情况组织开展安全审查。
单选题
根据《密码法》,密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心和普通密码 有关物品提供免检等便利。
单选题
根据《密码法》,密码管理部门依法对密码工作机构的核心密码、普通密码和商用密码工作进行指导、监督和检查。
单选题
根据《密码法》,在有线、无线通信中传递的国家秘密信息,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
单选题
根据《密码法》规定,任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
