根据《商用密码应用安全性评估FAQ（第三版）》，对于建设运行层面的“投入

单选题根据《商用密码应用安全性评估FAQ（第三版）》，对于建设运行层面的“投入运行前进行密码应用安全性评估”测评项，在2020年1月1日之后投入运行的系统，投入运行后进行首次测评时，该项判定为（）；如果是非首次测评，且前次测评结果为基本符合，该项可判定（）。

A、不符合、符合

B、不适用、符合

C、不符合、部分符合

D、部分符合、部分符合

查看答案

下载APP答题

由4l***yl提供分享举报纠错

相关试题

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》中，对密码应用第二级信息系统网络和通信安全层面的要求，不正确的是( ) 。

A、宜采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性

B、宜采用密码技术保证通信过程中数据的完整性

C、宜采用密码技术保证通信过程中重要数据的机密性

D、可采用密码技术保证网络边界访问控制信息的完整性

查看答案

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，密码应用（）信息系统，宜采用密码技术保证电子门禁系统进出记录数据的存储完整性。

A、第一级

B、第二级

C、第三级

D、第四级

查看答案

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对于密码应用第二级信息系统的应急处置情况报告，以下说法正确的是（）。

A、事件处置完成后,不强制要求向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况

B、事件处置完成后,应及时向信息系统主管部门报告事件发生情况及处置情况,但不必向归属的密码管理部门报告

C、事件处置完成后,应及时向归属的密码管理部门报告事件发生情况及处置情况,但不必向信息系统主管部门报告

D、事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况

查看答案

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，密码应用（）及以上信息系统，应采用密码技术保证通信过程中重要数据的机密性。

A、第一级

B、第二级

C、第三级

D、第四级

查看答案

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对于设备中重要可执行程序完整性，一般未采用密码技术实现的措施是（）。

A、对重要可执行程序做代码签名,安装时验签

B、使用可信计算,自设备上电开始逐级做完整性度量

C、对重要可执行程序做CBC-MAC,安装时使用密码机做验证

D、在操作系统上限制不同用户的软件安装权限

查看答案

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对于密码应用第二级信息系统的应急处置，以下哪种说法是正确的（）。

A、可根据密码产品提供的安全策略,由用户自主处置密码应用安全事件

B、应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生时,按照应急处置措施结合实际情况及时处置

C、应制定密码应用应急策略,做好应急资源准备,当密码应用安全事件发生,应立即启动应急处置措施,结合实际情况及时处置

D、其他选项都不对

查看答案

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对于面向电子政务领域提供电子认证服务的第三方电子认证机构，必须具备的资质有（）。

A、密码应用安全性测评资质

B、涉密信息系统集成资质

C、电子认证密码使用许可证

D、电子政务电子认证服务资质

查看答案

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，对于密码应用第三级信息系统的应急处置情况报告，以下说法正确的是（）。

A、事件处置完成后,不强制要求向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况

B、事件处置完成后,应及时向信息系统主管部门报告事件发生情况及处置情况,但不必向归属的密码管理部门报告

C、事件处置完成后,应及时向归属的密码管理部门报告事件发生情况及处置情况,但不必向信息系统主管部门报告

D、事件处置完成后,应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况

查看答案