×
多选题
对于托管到IDC机房的信息系统,测评其物理和环境安全层面,较为合理的做法有()。
A
A、若IDC机房通过密评,则可以复用该机房的密评结论
B
B、若IDC机房未通过密评,对于条件不允许的情况,可通过 IDC机房运维方提供的相关说明文件和有关证据,进而给出测评结论
C
C、若IDC机房未通过密评,则需要现场测评取证,判定该机房的符合程度
D
D、无论IDC机房是否通过密评,由于机房的责任主体不属于该信息系统责任方,所以该机房的测评结论应是“不适用”
答案解析
正确答案:ABC
解析:
FAQ2022版
如果被测信息系统所在的IDC机房、运营商机房或云服务提供商机房等通过了商用密码应用安全性评估,则可以复用商用密码应用安全性评估
报告中“物理和环境安全”层面的相关测评结论;如果被测信息系统所在的IDC机房、运营商
机房或云服务提供商机房等未通过或未开展商用密码应用安全性评估,密评人员需现场取
证,对于条件不允许的情况,可以要求IDC机房或云服务提供商机房等的运维方提供相关说
明文件和证据以支撑测评结论。
题目纠错
相关题目
单选题
根据《密码法》,某单位未经认定从事电子政务电子认证服务,则密码管理部门有权实施的行政处罚包括( )。
单选题
违反《密码法》规定进出口商用密码的, 由()依法予以处罚。
单选题
根据《密码法》规定,关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务,应承担的法律责任包括( )。
单选题
《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任,下列错误的是( )。
单选题
关键信息基础设施的运营者违反《密码法》规定,使用未经安全审查或者安全审查未通过的产品或者服务,关于应当承担的法律责任,下列错误的是( )。
单选题
根据《密码法》和《商用密码管理条例》,关于商用密码检测机构违法开展商用密码检测的行政处罚,下列说法正确的是( )。
单选题
根据《密码法》,商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密,由( )会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得。
单选题
根据《密码法》,发生核心密码、普通密码泄密案件的,由( )建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
单选题
根据《密码法》,密码管理部门和有关部门建立( )的商用密码事中事后监管制度。
单选题
《密码法》规定,密码管理部门和有关部门建立统一的商用密码监督管理信息平台,推进事中事后监管与( )相衔接。
