某单位规划在2023年新建一个三级信息系统（协同办公信息系统），按照《国家政务信息化项目建设管理办法》（国办发[2019] 57号）要求，系统建设完成后应通过商用密码应用安全性评估。为简化招投标流程，A单位将密评事项在建设之初，就全权委托给系统建设总集成商单位B，由B单位选择相应密评机构，并B单位与密评机构签订测评委托协议，向密评机构支付密评费用，三方约定密评机构出具的最终密评报告仅交付给 A，根据《商用密码应用安全性评估报告模板（2023版）》，这种情况符合密评管理要求。 | 党的二十大主题(2)

单选题某二级信息系统责任单位认为，该系统某条通信信道的通信机密性和通信完整性无需实现，并在密码应用方案明确说明了该指标的不适用性，则以下表述更为合理的是（）。

A、密评人员在测评时，可考虑把两个指标不纳入测评范围，但通信信道的通信机密性需核实风险控制措施的适用条件

B、密评人员在测评时，可考虑把两个指标不纳入测评范围，但通信信道的通信完整性需核实风险控制措施的适用条件

C、密评人员在测评时，可考虑把两个指标不纳入测评范围，两个指标都要核实风险控制措施的适用条件

D、密评人员在测评时，可考虑把两个指标直接不纳入测评范围

查看答案

单选题在第四级信息系统的安全管理测评中，需要对密钥管理员、密码产品操作人员实施必要的审查，具体是指（）。

A、在人员录用时对录用人员执业资质、社会关系等进行审查

B、在人员录用时对录用人员家庭背景、犯罪记录和亲属等进行审查

C、在人员录用时对录用人员政治面貌、亲属关系等进行审查

D、在人员录用时对录用人员身份、背景、专业资格和资质等进行审查

查看答案

单选题某二级信息系统责任单位不计划把视频监控记录数据存储完整性指标纳入测评范围，在设计密码应用方案时（）。

A、不需要明确说明视频监控记录数据存储完整性指标的不适用性

B、需要明确说明视频监控记录数据存储完整性指标的不适用性，但不需要采取风险控制措施

C、需要明确说明视频监控记录数据存储完整性指标的不适用性，并且需要采取风险控制措施

D、视频监控记录数据存储完整性指标无法作为不适用项

查看答案

单选题根据（）测评指标的要求，测评实施时，需要查看信息系统责任单位是否制定了管理制度发布的相关要求。

A、应明确相关管理制度的发布流程

B、制度执行过程应留存相关执行记录

C、定期对存在不足或需要改进的安全管理制度进行修订

D、应制定密码安全管理制度及操作规范

查看答案

单选题某三级信息系统只能在机房通过堡垒机对服务器进行运维管理，则设备和计算安全层面堡垒机、服务器关于“远程管理通道安全”测评指标的适用性分别为（）。

A、不适用，不适用

B、不适用，适用

C、适用，不适用

D、适用，适用

查看答案

单选题某二级信息系统责任单位不计划把电子门禁记录数据存储完整性指标纳入测评范围，则应在设计密码应用方案时（）。

A、不需要明确说明电子门禁记录数据存储完整性指标的不适用性

B、需要明确说明电子门禁记录数据存储完整性指标的不适用性，但不需要采取风险控制措施

C、需要明确说明电子门禁记录数据存储完整性指标的不适用性，并且需要采取风险控制措施

D、无法作为不适用项

查看答案

单选题某三级信息系统责任单位认为该系统在“网络和通信安全”层面无安全接入认证需求，并在密码应用方案明确说明了该指标的不适用原因，则（）。

A、密评人员在测评时，可考虑把该指标直接不纳入测评范围

B、密评人员在测评时，可考虑把该指标不纳入测评范围，但需核实风险控制措施的适用条件

C、密评人员在测评时，可不考虑密码应用方案，直接把该指标纳入测评范围，并判为不符合

D、密评人员在测评时，可不考虑密码应用方案，直接把该指标纳入测评范围，并根据实际情况测评

查看答案

单选题某二级信息系统责任单位认为，该系统某条通信信道的通信机密性和通信完整性难以通过密码技术实现，并在密码应用方案中明确说明了该两个指标作为不适用项，则密码应用方案编制时（）。

A、明确说明通信机密性和机密性的不适用情况和原因，并对两个指标采用相应的风险控制措施

B、明确说明通信机密性和机密性的不适用情况和原因，并对通信机密性指标采用相应的风险控制措施

C、明确说明通信机密性和机密性的不适用情况和原因性，并对通信完整性指标采用相应的风险控制措施

D、明确说明通信机密性和机密性的不适用情况和原因，两个指标都无需采用风险控制措施

查看答案