×
单选题
根据《密码法》,以下关于商用密码检测、认证体系和商用密码检测、认证机构管理的表述,正确的是( )。
A
A、商用密码检测认证中,自愿检测认证是主要方式
B
B、商用密码检测认证中,强制检测认证是主要方式
C
C、商用密码检测、认证机构资质由国家密码管理局单独管理
D
D、商用密码检测、认证机构可以取得统一的商用密码检测认证机构资质
答案解析
正确答案:A
解析:
原文中具有D选项相关描述。其余选项无。
密码政策问答(八十八):《密码法》第二十九条规定:国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
电子政务电子认证服务是一种专业技术性很强的特殊服务,直接服务于政务部门的政务活动,涉及范围广,敏感信息多,其质量与安全性直接关系国家安全和社会公共利益,应当采取行政许可的方式对服务机构的电子政务电子认证服务能力进行评估,加强对建设、运维、应用和服务等各环节的行政监管和技术把关,确保其质量与安全性。《密码法》基于维护国家安全和社会公共利益的需要,设立了电子政务电子认证服务机构认定制度。
题目纠错
相关题目
单选题
在对信息系统进行密钥管理测评时,以下存在风险的有()。
单选题
在密评中发现被测信息系统使用了以下密码算法和密码技术,合规的是()。
单选题
如果设备登录需要使用智能密码钥匙,那么开展密评时,以下测评实施合理的包括()。
单选题
在密评中,当IPSec VPN保护的通道作为测评对象时,以下测评实施合理的包括()。
单选题
在密评中,当电子门禁系统作为测评对象时,以下测评实施合理的包括()。
单选题
在密评中,当证书认证系统作为测评对象时,以下测评实施合理的包括()。
单选题
在测评时,信息系统声称采用SM4-CBC进行个人隐私信息的存储机密性保护,以下收集的证据与其声称的存在矛盾或证明其使用不合规的包括()。
单选题
某业务系统用户手机号利用SM3进行杂凑计算后,将得到完整的杂凑值存放在应用服务器的数据库中,那么对于“应用和数据安全”层面的“重要数据存储完整性”指标最多可以给()分。
单选题
密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0,0x13}后,以下判断不合理的是()。
单选题
密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0 , 0x11}, 以下判断不合理的是()。
