×
单选题
根据《密码法》,国家密码管理部门对采用密码技术从事电子政务电子认证服务的机构进行认定,关于电子政务电子认证服务机构的认定,下列说法正确的是( )。
A
A、一定程度上与电子认证服务机构存在重复许可
B
B、与电子认证服务机构的审批对象一致
C
C、可适用于电子商务领域的电子认证服务机构
D
D、应当采用行政许可的方式对服务机构的电子政务电子认证服务能力进行评估
答案解析
正确答案:D
解析:
出自官网政策问答,本条中的“直接负责的主管人员”,是指在机关、单位实施的违法行为中起决定、批准、授意、指挥等作用的人员,一般是本机关、单位分管某一方面工作的负责人。“其他直接责任人员”,是指具体实施违法行为并起较大作用的人员,可以是机关、单位的管理人员、工作人员。
题目纠错
相关题目
单选题
在密评中,当证书认证系统作为测评对象时,以下测评实施合理的包括()。
单选题
在测评时,信息系统声称采用SM4-CBC进行个人隐私信息的存储机密性保护,以下收集的证据与其声称的存在矛盾或证明其使用不合规的包括()。
单选题
某业务系统用户手机号利用SM3进行杂凑计算后,将得到完整的杂凑值存放在应用服务器的数据库中,那么对于“应用和数据安全”层面的“重要数据存储完整性”指标最多可以给()分。
单选题
密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0,0x13}后,以下判断不合理的是()。
单选题
密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0 , 0x11}, 以下判断不合理的是()。
单选题
测评过程中,对信息系统网络边界内的用户与系统应用之间重要数据传输保护的测评属于()安全层面的测评内容。
单选题
在密评时,以下密码算法/技术的组合()认为存在高危风险。
单选题
某三级信息系统的访问控制信息通过调用服务器密码机( 通过商用密码产品检测认证) 使用 SM3withSM2数字签名算法计算签名值后,将访问控制信息与签名值一同保存在数据库中,但用户访问业务应用时未对访问控制信息的签名值进行验证,针对“应用和数据安全”层面的“访问控制信息完整性”为()分。
单选题
某三级信息系统客户端与服务端之间的网络通信信道使用TLSv1.2协议进行传输保护,使用的密码套件为 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,记录层协议中使用()算法进行通信数据机密性和完整性保护。
单选题
某三级信息系统通过SSL VPN建立远程管理传输通道,管理终端与SSL VPN之间传输协议使用的密码套件为ECC_SM4_GCM_SM3。该网络通信信道使用()算法实现通信数据的机密性保护。
