×
多选题
按照《商用密码应用安全性评估报告模板(2023版)》,以下关于信息系统密评报告的安全问题及改进建议部分编制要求,描述正确的有()。
A
A、问题描述部分只需要将被测系统中主要问题列举出,无需逐一列出被测系统存在的密码应用安全问题
B
B、问题描述部分可根据报告“风险分析”章节中描述,按照各安全层面顺序,逐一列出被测系统存在的密码应用安全问题
C
C、改进建议要在符合密评要求的基础 上,充分考虑其在被测系统中的可行性
D
D、改进建议提供通用的解决方案,能够满足密评要求即 可,不用考虑其在被测系统中的可行性
答案解析
正确答案:BC
题目纠错
相关题目
单选题
根据《密码法》,应当依法列入网络关键设备和网络安全专用产品目录的商用密码产品有( )。
单选题
根据《密码法》,下列违反了商用密码产品、服务市场准入制度的情形有( )。
单选题
根据《密码法》的规定,国家鼓励商用密码从业单位提升商用密码的防护能力,维护用户的合法权益,采用的标准有( )。
单选题
我国积极推动参与商用密码国际标准化活动,根据《密码法》,以下可以参与制定商用密码国际标准的主体有( )。
单选题
根据《密码法》,我国对于外商投资商用密码企业应当秉承的态度包括( )。
单选题
根据《密码法》,以下属于商用密码从业单位的有( )。
单选题
根据《密码法》,我国商用密码市场体系建设的目标包括( )。
单选题
根据《密码法》,国家密码管理部门的机构设置不正确的是( )。
单选题
根据《密码法》,密码管理部门的事中事后监管制度包括哪些内容( )。
单选题
根据《密码法》,商用密码领域的行业协会的功能和作用包括( )。
