×
多选题
《密码法》明确提出,推进事中事后监管与社会信用体系相衔接,下列举措表述正确的是( )。
A
A、以国家统一社会信用代码为标识,依法依规建立权威、统一、可查询的商用密码市场主体信用记录
B
B、推行商用密码从业单位及有关市场主体信用承诺制度,将信用承诺履行情况纳入信用记录
C
C、推进信用分级分类监管,依据商用密码从业单位信用情 况,在监管方式、抽查比例和频次等方面采取差异化措施
D
D、规范认定并设立商用密码市场主体信用“黑名单”,强化失信联合惩戒
答案解析
正确答案:ABCD
解析:
密码政策问答(五十四)首先,商用密码是国际公认的两用物项,对商用密码实施管理,是国际通行做法。大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
题目纠错
相关题目
单选题
按照《信息系统密码应用高风险判定指引》,某信息系统的用户仅使用“用户名+口令”方式进行登录,则“应用和数据安全”层面的“身份鉴别”指标判定为不符合,但是不会存在高危风险。
单选题
某三级信息系统采用堡垒机对服务器进行统一运维管理,堡垒机采用用户名+口令方式登录,服务器通过堡垒机采用用户名+口令方式登录,两次身份鉴别措施不相同,则针对“设备和计算安全 ”层面的身份鉴别测评可以判定系统存在中风险安全问题。
单选题
未纳入《信息系统密码应用高风险判定指引》的指标条款,则一定不会导致高风险情形。
单选题
依据《信息系统密码应用高风险判定指引》,在通用要求的“密码技术”方面发现的高风险问题,存在可能的缓解措施。
单选题
依据《信息系统密码应用高风险判定指引》,密码应用安全管理制度描述的内容适用范围是三级及以上级别信息系统。
单选题
依据《信息系统密码应用高风险判定指引》,密钥在恢复使用时,在对其他系统缺乏鉴别机制的情况下,可以被导入到其他系统中。
单选题
依据《信息系统密码应用高风险判定指引》,针对存量系统要制定密码应用整改方案,该方案可不进行评审。
单选题
依据《信息系统密码应用高风险判定指引》,现场“对密码关键岗位人员进行上岗培训”测评时,测评人员应核查安全教育和培训计划文档是否具有针对涉及密码应用的操作和管理人员的培训计划,以及开展培训的记录。
单选题
依据《信息系统密码应用高风险判定指引》,未采取密码技术措施实现数据原发行为的不可否认性和数据接收行为的不可否认性,则无其他可能的缓解措施对该问题风险进行缓解。
单选题
依据《信息系统密码应用高风险判定指引》,使用MD5算法实现对重要数据存储完整性保护,可判定为高风险问题。
