×
单选题
根据《密码法》规定,商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证( )、规则开展商用密码检测认证。
A
A、技术规范
B
B、最佳实践
C
C、实施指南
D
D、工作指南
答案解析
正确答案:A
解析:
密码法原文:第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
题目纠错
相关题目
单选题
如果发现被测信息系统采用对称密码体制,使用“密钥加密密钥-数据密钥”的二层密钥体系进行数据的传输加密,以下测评实施合理的包括()。
单选题
在车路协同通信场景中,可以采用以下()方式开展测评。
单选题
针对“网络和通信安全”层面的测评,以下描述不合理的是()。
单选题
云平台中使用的云服务器密码机作为测评对象时,应满足以下管理要求()。
单选题
某四级信息系统的责任单位可采用以下()机制以满足“人员管理”方面的要求。
单选题
在对医疗机构信息系统进行测评时,涉及不可否认性需求的可能有()。
单选题
以下情况可能会导致系统的整体评估结论为“不符合”的是()。
单选题
某网上银行交易系统,用户交易信息由用户智能密码钥匙使用SM2算法进行数字签名后传输,实现交易数据原发行为的不可否认性,数字签名算法实现正确。针对“应用和数据安全”层面的“不可否认性”指标,可能的分值是()。
单选题
信息系统中使用的用于业务数据保护的密钥,以下做法不正确的是()。
单选题
某三级信息系统已运行5年,针对“建设运行”部分的“定期开展密码应用安全性评估及攻防对抗演习 ”指标开展测评时,以下()可以作为测评证据。
