×
多选题
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
A
A、网络和通信安全、设备和计算安全和应用和数据安全三个层面“访问控制信息完整性”量化评估权重相同
B
B、若信息系统未制定密码应用方案,则可判定该系统建设运行层面各测评单元量化评估分值一定为0
C
C、若信息系统未制定密码应用方案,已知信息系统于2021年2月1日上线运 行,则该系统建设运行中“投入运行前进行密码应用安全性评估”量化评估分值为1
D
D、若信息系统测评时发现,其使用的服务器密码机采购时间在商用密码产品认证证书的有效期内,但测评时该证书已过期,则对测评单元评估时,K为×
答案解析
正确答案:BCD
题目纠错
相关题目
单选题
《信息安全等级保护管理办法》规定,对拟确定为第( )级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
单选题
《信息安全等级保护管理办法》规定,国家指定专门部门对第( )级信息系统信息安全等级保护工作进行专门监督、检查。
单选题
《信息安全等级保护管理办法》规定,( )对第四级信息系统信息安全等级保护工作进行强制监督、检查。
单选题
《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对( )造成特别严重损害的,属于第五级。
单选题
《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为( )级。
单选题
根据《关键信息基础设施安全保护条例》,()对关键信息基础设施中的密码使用和管理进行监管。
单选题
按照《数据安全法》和《商用密码应用与安全性评估》的内容,关于使用密码技术保护数据和系统的做法正确的是( )。
单选题
按照《个人信息保护法》,某市网约车企业以明文形式存有大量敏感个人信息,后个人信息被境外黑客获取进行售卖,情节严重,则对其进行的处罚,下列说法正确的是( )。
单选题
某科技信息公司存有大量个人信息,根据《个人信息保护法》要求,该公司应采取的保护措施,下列说法正确的是( )。
单选题
根据《个人信息保护法》规定,要求个人信息处理者使用密码保护( )。
