首页
根据《密码法》,核心密码用于保护国家绝密级、机密级、秘密级信息,直接关系国家安全和利益。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据《密码法》,核心密码用于保护国家绝密级、机密级、秘密级信息,直接关系国家安全和利益。
A、正确
B、错误
正确答案:A
Tag:
密码
绝密
机密
时间:2024-04-18 13:33:32
上一篇:
根据《密码法》,核心密码、普通密码和商用密码分别对应保护国家秘密中的绝密、机密、秘密三个密级的信息。
下一篇:
根据《密码法》,商用密码用于保护企业商业秘密和公民个人隐私,不包括政务领域中的工作信息。
相关答案
1.
根据《密码法》,核心密码和普通密码都属于国家秘密。
2.
根据《密码法》,我国密码管理体制分为两级。
3.
根据《密码法》,国家对密码实行分类管理。
4.
《密码法》中将密码分为核心密码、一般密码和商用密码。
5.
按照《密码法》的三级管理架构要求,省、自治区、直辖市的国家密码管理部门负责相应的商用密码管理工作。
6.
根据《密码法》规定,国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
7.
根据《密码法》,密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
8.
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告和信息系统密评报告中,均需体现被测系统的网络安全等级保护定级备案名称、备案时间及等保定级备案证明。
9.
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,所有指标的安全控制措施评估结果均通过,则可判定方案评估结论为“通过”。
10.
根据《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案中针对各个层面的保护对象的安全控制措施评估结果为“通过”,那么该系统的密评结果一定是“符合”。
热门答案
1.
某四级信息系统在密码应用方案中,针对应用和数据安全层面的“重要数据存储机密性、存储完整性”指标分别给出如下安全控制措施:重要业务数据均采用DES算法进行存储机密性保护,使用基于SM3的HMAC算法进行存储完整性保护。根据《商用密码应用安全性评估报告模板(2023版)》,该密码应用方案的评估结论很可能是“不通过”。
2.
某三级信息系统在密码应用方案中针对物理和环境安全给出的安全控制措施为:信息系统所在物理机房使用门禁ID卡+指纹识别的方式对进入机房人员进行身份鉴别,同时机房外有24小时专人值守,并在机房内外部署了视频监控系统。根据《商用密码应用安全性评估报告模板(2023版)》,针对物理和环境安全层面的“身份鉴别”指标的安全控制措施评估结果为“通过”。
3.
根据《商用密码应用安全性评估报告模板(2023版)》,针对应用和数据安全层面的“重要数据传输完整性”指标,如果未采用密码应用措施,那么针对该指标的安全控制措施评估结果一定是“未通过”。
4.
根据《商用密码应用安全性评估报告模板(2023版)》,如果指标所涉及的某一保护对象的相应安全控制措施有效(不存在高风险),则该指标的安全控制措施评估结果为“通过”。
5.
根据《商用密码应用安全性评估报告模板(2023版)》,不同安全层面指标的安全控制措施评估结果有符合、不符合、部分符合三种情况。
6.
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,不适用指标的合计项数中不应计入存在部分保护对象不适用情况的测评项。
7.
根据《商用密码应用安全性评估报告模板(2023版)》,在“指标适用情况及论证说明部分”,即便指标为适用,也可能存在部分保护对象不适用的情况,需要在方案评估报告中给出相关保护对象不适用性的论证说明。
8.
根据《商用密码应用安全性评估报告模板(2023版)》,应用和数据安全层面需要进一步梳理各个应用的保护对象(如应用用户、重要数据)及保护对象的相应安全需求。
9.
根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中信息系统承载的业务情况应重点说明业务的保护对象和资产情况。
10.
根据《商用密码应用安全性评估报告模板(2023版)》,针对选定的密评指标,方案密评报告评估结果为“通过/未通过”,系统密评报告的评估结果为“符合/部分符合/不符合/不适用”。