×
多选题
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法正确的是()。
A
A、若一个测评对象涉及多个密码算法/产品/服务/密钥, D/A/K都按照最低分值给分
B
B、密码应用管理要求不针对各个测评对象的测评结果进行量化评估,其中符合为1分,不符合为 0分,部分符合为0.5分
C
C、通用要求和密码应用技术要求各安全层面的“密码服务”和 “密码产品”指标不单独评价
D
D、若某测评对象使用了经检测认证的密码产品且满足相应的密码模块要求,但使用的密码算法/技术不合规,则为部分符合,该测评对象量化评估结果为0.5
答案解析
正确答案:ABCD
题目纠错
相关题目
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次自查。
单选题
《信息安全等级保护管理办法》规定,第五级信息系统应当( )进行等级测评。
单选题
《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,对拟确定为第( )级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
单选题
《信息安全等级保护管理办法》规定,国家指定专门部门对第( )级信息系统信息安全等级保护工作进行专门监督、检查。
单选题
《信息安全等级保护管理办法》规定,( )对第四级信息系统信息安全等级保护工作进行强制监督、检查。
单选题
《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对( )造成特别严重损害的,属于第五级。
单选题
《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为( )级。
单选题
根据《关键信息基础设施安全保护条例》,()对关键信息基础设施中的密码使用和管理进行监管。
