密评人员在对某网络安全等级保护定级为第三级的OA办公系统的应急处置安全层 - 考试宝

单选题密评人员在对某网络安全等级保护定级为第三级的OA办公系统的应急处置安全层面进行测评时发现，该系统责任单位制定并发布了详细的密码应用应急处置策略。应急处置策略中明确了发生密码应用安全事件时的处置措施、报告流程以及完成事件处置后的汇报机制，设置了相应的责任岗位。现场测评发现，该系统从上线运行到本次密评，未发生过密码安全事件。并且，该系统未制定密码应用方案。以下关于本系统“事件处置”和“向主管部门上报处置情况”两项指标的结果分析描述正确的是（）。

A、由于被测系统从上线运行至本次密评期间，均未发生密码安全事件，故事件处置、向主管部门上报处置情况均为不适用

B、由于被测系统从上线运行至本次密评期间，均未发生密码安全事件，仅有相应的应急管理制度，无法验证其在发生密码安全事件后能够按照相应的应急制度进行处置，故分别为不符合

C、被测系统虽然制定并发布了详细的密码应用应急处置策略，设置了相应的责任岗位，但是未制定密码应用方案，应急处置策略作为密码应用方案的必选项自然未能经过评审。应急处置策略是否针对被测系统具体密码应用安全需求制定，评估尚存在不确定性。系统从上线运行到本次密评，未发生过密码安全事件，也就没有事件处置和上报的记录，未能验证应急处置策略的真实有效性，故分别为部分符合

D、被测系统责任单位制定并发布了完善的密码应用应急处置策略，策略合理可行，人员岗位职责明确，故判定为符合

下载APP答题

由4l***g2提供分享举报纠错

相关试题

单选题根据《商用密码应用安全性评估测评实施指引》，测评“不可否认性”功能时，关注点不包括以下哪项（）。

A、签名值是否由行为主体产生

B、签名时间是否在证书有效期内

C、签名使用的算法是否最先进

D、签名证书是否由合法CA机构签发

单选题根据《商用密码应用安全性评估测评实施指引》，现场测评做旁路检查时，密码应用对业务透明方式，检查重点为（）。

A、密码产品/实现的访问日志（是否处理了这次流量）

B、配置信息（如旁路或加密）

C、抓取数据包

D、以上都是

单选题根据《商用密码应用安全性评估测评实施指引》，若密码技术由非合规产品实现，检查重点在于（）。

A、密码实现（如开源密码库）是否是当前未发现明显安全问题的版本

B、密码技术实现和使用正确性

C、密钥管理措施安全性

D、以上都是

单选题根据《商用密码应用安全性评估测评实施指引》，关键证据是指，对某个测评指标或其关联测评对象进行结果判定（尤其是“符合”或“部分符合”情形）（）的证据。

A、搜集

B、文档审查获取

C、所必需

D、访谈获取

单选题根据《商用密码应用安全性评估测评实施指引》，对于密码应用技术测评的实施过程，应优先采用（），并结合通用测评实施指引中对应的测评实施过程，获取对某个测评指标或其关联测评对象进行结果判定所需的证据。

A、访谈方式

B、推荐测评方式

C、测评人员自选方式

D、文档审查方式

单选题根据《商用密码应用安全性评估测评实施指引》的测评实施原则，当采用不同类别测评方式得到不一致结果时，应以哪个结果为准（）。

A、访谈结果

B、文档审查结果

C、工具测试结果

D、测评人员经验判断

单选题根据《商用密码应用安全性评估测评实施指引》，查验密码产品合规性时，关键的证据是（）。

A、产品价格清单

B、产品外观照片

C、商用密码产品认证证书及与实物的一致性

D、产品使用手册

单选题根据《商用密码应用安全性评估测评实施指引》，判断传输数据是否为密文形式，可通过（）方式进行间接确认。

A、询问开发人员

B、查看设计文档

C、查看日志文件

D、查看加密算法配置信息、加密功能调用情况、编码转换分析等