A、商用密碼技術屬于國家機密
B、商用密碼可以對涉及國家秘密內(nèi)容的信息進行加密保護
C、國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行認證管理
D、國內(nèi)用戶可以使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品
您可能感興趣的試卷
你可能感興趣的試題
A、它是基于一類TOE的應用環(huán)境規(guī)定的一組安全要求,并提出相應級別的保證要求
B、它是基于一個或多個PP選擇性的提出的一組安全要求
C、它會包含PP要求或非PP要求的內(nèi)容,形成一組要求
D、它提出了安全要求實現(xiàn)的功能和質(zhì)量兩個層面
A、明確檢查方式“以自查為主,抽查為輔”、按需求進行技術檢測
B、明確對信息安全工作“誰主管誰負責、誰運行誰負責、誰使用誰負責”
C、明確安全管理措施和手段必須堅持管理制度和技術手段
D、明確工信部具體負責組織檢查
A、非涉密計算機信息系統(tǒng)實行等級保護,涉密計算機信息系統(tǒng)實行分級保護
B、信息安全等級保護實行“自主定級,自主保護”的原則
C、信息安全等級保護的核心是對信息安全分等級、按標準進行建設、管理和監(jiān)督
D、對三級以上信息系統(tǒng)實行備案要求,由公安機關頒發(fā)本案證明
A、信息安全管理體系的建立需要確定信息安全需求,而信息安全需求獲取的主要手段就是信息安全風險評估
B、風險評估可以對信息資產(chǎn)進行鑒定和評估,然后對信息資產(chǎn)面對的各種威脅和脆弱性進行評估
C、風險評估可以確定需要實施的具體安全控制措施
D、風險評估的結果應進行相應的風險處置,本質(zhì)上,風險處置的最佳集合就是信息安全管理體系的控制措施集合
A、設計方技術能力不夠
B、沒有參照國家相關要求建立規(guī)劃設計
C、沒有和用戶共同確立安全需求
D、沒有成熟實施團隊和實施計劃
最新試題
防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項?()
Kerberos依賴什么加密方式?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預防方式最有效?()
有關Kerberos說法下列哪項是正確的?()
項目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
下列哪一項體現(xiàn)了適當?shù)穆氊煼蛛x?()
Kerberos可以防止以下哪種攻擊?()
安全開發(fā)制度中,QA最關注的的制度是()。
哪種測試結果對開發(fā)人員的影響最大?()
輸入?yún)?shù)過濾可以預防以下哪些攻擊?()