×
单选题
依据GM/T 0115 《信息系统密码应用测评要求
依据GM/T 0115 《信息系统密码应用测评要求
》,对于“宜”的条款,以下做法不正确的是()
。
A
若纳入标准符合性测评范围,则密评人员应按照相应测评指标要求进行测评和结果判定
B
若未纳入标准符合性测评范围,密评人员不仅要按照相应测评指标要求进行测评和结果判 定,还应在测评中进一步确认是否存在其他风险控制措施
C
若未纳入标准符合性测评范围,密评人员在测评中应进一步核实密码应用方案中所描述的风险控制措施使用条件在实际的信息系统中是否被满足,且信息系统的实施情况与所描述的风险控制措施是否一致
D
若未纳入标准符合性测评范围,经密评人员确认信息系统实际采用的风险控制措施使用条件和具体措施与密码应用方案保持一 致,则相应测评指标视为“不适用”
答案解析
正确答案:B
相关知识点:
标准‘宜’条款,未纳范围做法明
题目纠错
密码测评分值分类刷题
相关题目
单选题
《密码法》的正式施行日期是( )。
单选题
根据《密码法》,某单位未经认定从事电子政务电子认证服务,则密码管理部门有权实施的行政处罚包括( )。
单选题
违反《密码法》规定进出口商用密码的, 由(
)依法予以处罚。
单选题
根据《密码法》规定,关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或服务,应承担的法律责任包括( )。
单选题
《密码法》对关键信息基础设施运营者未按照要求使用商用密码规定的法律责任,下列错误的是
( )。
单选题
关键信息基础设施的运营者违反《密码法》规定,使用未经安全审查或者安全审查未通过的产品或者服务,关于应当承担的法律责任,下列错误的是( )。
单选题
根据《密码法》和《商用密码管理条例》,关于商用密码检测机构违法开展商用密码检测的行政处罚,下列说法正确的是( )。
单选题
根据《密码法》,商用密码认证机构泄露其在商用密码认证中所知悉的商业秘密,由( )会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得。
单选题
根据《密码法》,发生核心密码、普通密码泄密案件的,由( )建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
单选题
根据《密码法》,密码管理部门和有关部门建立
( )的商用密码事中事后监管制度。
