首页
根据《密码法》,密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据《密码法》,密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
A、正确
B、错误
正确答案:A
Tag:
密码
国家安全
总体
时间:2024-04-18 13:33:28
上一篇:
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告和信息系统密评报告中,均需体现被测系统的网络安全等级保护定级备案名称、备案时间及等保定级备案证明。
下一篇:
根据《密码法》规定,国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
相关答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,所有指标的安全控制措施评估结果均通过,则可判定方案评估结论为“通过”。
2.
根据《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案中针对各个层面的保护对象的安全控制措施评估结果为“通过”,那么该系统的密评结果一定是“符合”。
3.
某四级信息系统在密码应用方案中,针对应用和数据安全层面的“重要数据存储机密性、存储完整性”指标分别给出如下安全控制措施:重要业务数据均采用DES算法进行存储机密性保护,使用基于SM3的HMAC算法进行存储完整性保护。根据《商用密码应用安全性评估报告模板(2023版)》,该密码应用方案的评估结论很可能是“不通过”。
4.
某三级信息系统在密码应用方案中针对物理和环境安全给出的安全控制措施为:信息系统所在物理机房使用门禁ID卡+指纹识别的方式对进入机房人员进行身份鉴别,同时机房外有24小时专人值守,并在机房内外部署了视频监控系统。根据《商用密码应用安全性评估报告模板(2023版)》,针对物理和环境安全层面的“身份鉴别”指标的安全控制措施评估结果为“通过”。
5.
根据《商用密码应用安全性评估报告模板(2023版)》,针对应用和数据安全层面的“重要数据传输完整性”指标,如果未采用密码应用措施,那么针对该指标的安全控制措施评估结果一定是“未通过”。
6.
根据《商用密码应用安全性评估报告模板(2023版)》,如果指标所涉及的某一保护对象的相应安全控制措施有效(不存在高风险),则该指标的安全控制措施评估结果为“通过”。
7.
根据《商用密码应用安全性评估报告模板(2023版)》,不同安全层面指标的安全控制措施评估结果有符合、不符合、部分符合三种情况。
8.
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,不适用指标的合计项数中不应计入存在部分保护对象不适用情况的测评项。
9.
根据《商用密码应用安全性评估报告模板(2023版)》,在“指标适用情况及论证说明部分”,即便指标为适用,也可能存在部分保护对象不适用的情况,需要在方案评估报告中给出相关保护对象不适用性的论证说明。
10.
根据《商用密码应用安全性评估报告模板(2023版)》,应用和数据安全层面需要进一步梳理各个应用的保护对象(如应用用户、重要数据)及保护对象的相应安全需求。
热门答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中信息系统承载的业务情况应重点说明业务的保护对象和资产情况。
2.
根据《商用密码应用安全性评估报告模板(2023版)》,针对选定的密评指标,方案密评报告评估结果为“通过/未通过”,系统密评报告的评估结果为“符合/部分符合/不符合/不适用”。
3.
根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中的安全控制措施评估结果可以直接在系统密评报告中复用。
4.
根据《商用密码应用安全性评估报告模板(2023版)》,方案评估结论不能作为运行系统的评估结论。
5.
根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告可适用于实际建设的系统评估结论。
6.
根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告中给出的评估结论仅对报告所附《XXX系统密码应用方案》的内容有效。
7.
根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评结果不需要进行密评结果备案,仅系统密评结果需要进行密评结果备案。
8.
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案中对指标适用情况及论证说明时,应对不适用部分做出相应的原因论述,体现出能够降低风险的措施。
9.
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,仅在报告中体现密评机构针对系统责任单位编写的密码应用方案进行密评的合规性判定情况即可,无需附上密码应用方案。
10.
根据《商用密码应用安全性评估报告模板(2023版)》,只需要在报告中阐述每个安全层面中各个保护对象的密码应用措施,其他非密码技术的安全控制措施无需描述。