问题描述:
[多选]
GM/T 0115《信息系统密码应用测评要求》中,应用和数据安全层面的测评对象为“业务应用以及重要数据”,实际测评时,以下表述正确的是()。
A.应用和数据安全层面的测评对象应包含关键业务应用,具体参考通过专家评审后的密码应用方案设定的范围确定
B.如无密码应用方 案,应根据网络安全等级保护定级报告描述的范围确定
C.关键业务应用一般情况下应包含被测系统的所有业务应用
D.关键业务应用中的关键数据一般包含♘不限于以下数 据:鉴别数据、重要业务数据、重要审计数据、个人敏感信息以及法律法规规定的其他重要数据类型
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
上一篇:在针对应用和数据安全层面进行测评时,以下属于该安全层面测评对象的是()。
下一篇:如果被测系统通过统一身份认证系统进行身份鉴别,统一身份认证系统与被测系统不在同一个机房,则“网络和通信安全”层面的测评对象应该包括()。
- 我要回答: 网友(3.142.131.51)
- 热门题目: 1.电机齿轮箱装配完成后,转动短 2.使用铆螺钉连接盖板与动作板, 3.碟簧A50-I预压后,无需成