问题描述:
[单选]
在对应急处置层面“应急策略”指标测评时发现,某第三级信息系统制定了符合网络安全等级保护基本要求的应急预案,预案中明确了网络安全事件发生时的应急处理流程、系统恢复流程及其他管理措施,具有事件处置记录模板,但应急预案未涵盖密码应用安全相关事件且信息系统尚未发生密码应用安全事件。依据GM/T 0115《信息系统密码应用测评要求》,本指标判定结果最合适的是()。
A.符合
B.部分符合
C.不符合
D.无法判定
参考答案:查看无
答案解析:无
☆收藏
答案解析:无
☆收藏
上一篇:某已建信息系统依据GM/T 39786第三级要求进行密码应用改造过程中,制定并正式发布了密码应用安全管理制度,制度中包含应急处置相关规定,其中要求密码应用安全事件处置完成后应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况,并制定了应急处置记录模板及安全事件报告模板;信息系统自投入运行以来尚未发生密码应用安全事件;经核查该系统密码应用方案及其评估意见,管理指标均为适用。则密评机构在开展应急处置层面“向有关主管部门上报处置情况”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,最合适的判定结果为()。
下一篇:依据GM/T 0115 《信息系统密码应用测评要求》,对某信息系统进行“网络和通信安全”层面测评时发现,该系统客户端与服务端通信报文采用 SM4算法进行加密后传输,算法为开发人员自己实现(算法实现未经正确性验证),加密密钥嵌入在代码中且不可更改。因此,“通信过程中重要数据的机密性”测评指标最合适的判定结果是()。
- 我要回答: 网友(3.141.25.125)
- 热门题目: 1.新华脉动真空灭菌器额定工作压 2.新华脉动真空灭菌器额定工作温 3.脉动次数设定范围: