×
单选题
密评人员在对某网络安全等级保护定级为第三级的OA办公系统的应急处置安全层面进行测评时发现,该系统责任单位制定并发布了详细的密码应用应急处置策略,在应急处置策略中明确了发生密码应用安全事件时的处置措施、报告流程以及完成事件处置后的汇报机制,设置了相应的责任岗位,相关应急处置策略合理可行,岗位职责明确,但现场测评发现,该系统从上线运行到本次密评,未发生过密码安全事件,且该系统未制定密码应用方案,则以下关于本系统“事件处置”和“向主管部门上报处置情况”两项指标的结果分析描述正确的是()。
A
A、由于被测系统从上线运行至本次密评期间,均未发生密码安全事件,故事件处置、向主管部门上报处置情况均为不适用
B
B、由于被测系统从上线运行至本次密评期间,均未发生密码安全事件,仅有相应的应急管理制度,但无法验证其真在发生密码安全事件后能够按照相应的应急制度进行处置,故分别为不符合
C
C、由于被测系统从上线运行至本次密评期间,均未发生密码安全事件,仅有相应的应急管理制度,但无法验证其真在发生密码安全事件后能够按照相应的应急制度进行处置,故分别为部分符合
D
D、被测系统责任制定并发布了完善的密码应用应急处置策略,策略合理可 行,人员岗位职责明确,故判定为符合
答案解析
正确答案:D
题目纠错
相关题目
单选题
根据《密码法》,从事核心密码、普通密码的密码工作机构,需( ),确保核心密码、普通密码的安全。
单选题
根据《密码法》,以下属于核心密码和普通密码工作机构的密码活动的有( )。
单选题
根据《密码法》,关于在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,以下说法不正确的是( )。
单选题
根据《密码法》,关于列入网络关键设备和网络安全专用产品目录的商用密码产品,以下说法正确的是( )。
单选题
根据《密码法》,以下关于网络关键设备和网络安全专用产品目录说法正确的是( )。
单选题
根据《密码法》,商用密码标准体系包括( )。
单选题
根据《密码法》,以下关于商用密码国际标准的说法正确的是( )。
单选题
根据《密码法》,以下关于商用密码国家标准的说法正确的是( )。
单选题
根据《密码法》,以下关于商用密码企业标准的说法正确的是( )。
单选题
根据《密码法》,国家密码管理部门依据职责制定的商用密码标准不属于( )。
