×
多选题
在《信息系统密码应用高风险判定指引》中,对“通用要求”部分的理解正确的是()。
A
A、指标要求来自于 GB/T 39786《信息安全技术 信息系统密码应用基本要求》的通用要求部分
B
B、描述的内容适用范围是从二级到四级信息系统
C
C、不存在可能的缓解措施
D
D、若出现相应安全问题的情形,则一定会导致高风险
答案解析
正确答案:AC
解析:
本文件中判定内容由指标要求、适用范围、安全问题、可能的缓解措施和风险评价构成。其中,指标要求源自GB/T39786—2021的部分指标,对于本文件未覆盖的其他指标,仍需核查本文件第5章通用要求中密码算法、密码技术、密码产品和密码服务相关安全问题是否存在
适用范围:所有级别信息系统。
可能的缓解措施:无。
风险评价:上述任一安全问题一旦被威胁利用后,可能会导致信息系统面临高风险
题目纠错
相关题目
单选题
根据《密码法》,国家对密码实行分类管理。
单选题
《密码法》中将密码分为核心密码、一般密码和商用密码。
单选题
按照《密码法》的三级管理架构要求,省、自治区、直辖市的国家密码管理部门负责相应的商用密码管理工作。
单选题
根据《密码法》规定,国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
单选题
根据《密码法》,密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
单选题
根据《商用密码管理条例》,密码管理部门和有关部门依法建立推行商用密码经营主体( ) 等机制,以推进商用密码监督管理与社会信用体系的衔接。
单选题
根据《商用密码管理条例》,对( )有重大影响的商用密码出口,由国务院商务主管部门会同国家密码管理部门等有关部门报国务院批准。
单选题
根据《商用密码管理条例》,商用密码的(),适用商用密码进出口规定。
单选题
根据《商用密码管理条例》,以下有关电子认证的表述,正确的是( )。
单选题
根据《商用密码管理条例》,以下关于商用密码认证机构的表述,正确的是( )。
