【选择题】商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。（）

A、正确 B、错误

时间：2023-06-09 10:04:10

相似题目

根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A、境外存储 B、外部存储器储存 C、第三方存储境内存储 D、境内存储

查看答案
关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A、保密合同 B、安全服务合同 C、安全保密协议 D、安全责任条款

查看答案
根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在外部存储器储存。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。()

对错

查看答案
【选择题】：涉及（）的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。

A．国家安全 B．国计民生 C．商业秘密 D．社会公共利益

查看答案
【选择题】关键信息基础设施的运营者应当自行或者委托网络安全服务机构（）对其网络的安全性和可能存在的风险检测评估。

A．至少半年一次 B．至少一年一次 C．至少两年一次 D．至少每年两次

查看答案
关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照()会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的，依照其规定。

A．公安机关 B．国家安全机关 C．国家网信部门 D．有关主管部门

查看答案
网络安全合规指引题库：关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每两年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。（）

查看答案
涉及___、___、___的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。

A.国家安全 B.国计民生 C.社会公共利益

查看答案
【选择题】互联网新闻信息服务提供者报请国家或者省、自治区、直辖市互联网信息办公室组织开展新技术新应用安全评估，应当提供下列哪些材料，并对提供材料的真实性负责？（）

A．服务方案（包括服务项目、服务方式、业务形式、服务范围等） B．产品（服务）的主要功能和主要业务流程，系统组成（主要软硬件系统的种类、品牌、版本、部署位置等概要介绍） C．产品（服务）配套的信息安全管理制度和技术保障措施 D．自行组织开展并完成的安全评估报告

查看答案
【选择题】组织开展新技术新应用安全评估的相关单位和人员应当对在履行职责中知悉的国家秘密、商业秘密和个人信息严格保密，不得泄露、出售或者非法向他人提供。（）

A、正确 B、错误

查看答案
商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的（)进行评估。

A．合规性 B．正确性 C．有效性 D．合法性

查看答案
2021年9月1日起施行的《关键信息基础设施安全保护条例》(中华人民共和国国务院令第745号)规定，运营者应当自行或者委托网络安全服务机构对关键信息基础设施()网络安全监测和风险评估。

A．每两年至少进行一次 B．每年至少进行一次 C．每半年至少进行一次 D．每季度至少进行一次

查看答案
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险进行检测评估后，将检测评估情况和改进措施报送（）

A．相关负责关键信息基础设施安全保护工作的部门 B．公安部门 C．国家网信部门 D．互联网协会

查看答案
商用密码应用安全性评估是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的()进行评估。

A．合规性 B．正确性 C．有效性 D．以上都选

查看答案
2020年4月，国家密码管理局组织编写出版《商用密码应用与安全性评估》一书。（)

是否

查看答案
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险进行检测评估后，将（）报送相关负责关键信息基础设施安全保护工作的部门

A．检测评估报告 B．检测情况报告 C．检测评估情况和改进措施 D．检测评估情况和工作计划

查看答案
关键信息基础设施的运营者应当自行或者委托（）对其网络的安全性和可能存在的风险进行检测评估后，将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门

A．公安部门 B．网络安全服务机构 C．互联网协会 D．国家网信部门

查看答案
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的（）和（）进行检测评估后，将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门

A．可行性可能存在的风险 B．安全性适用性 C．可行性适用性 D．安全性可能存在的风险

查看答案
公司关键信息基础设施应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）检测评估

A．至少五年一次 B．至少一年一次 C．至少两年一次 D．至少十年一次

查看答案
《网络安全国家标准应用指南（2019版)》按密码、鉴别与授权、信息安全评估、通信安全、信息安全管理、云计算和人工智能安全等领域进行内容划分。（)

是否

查看答案
关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门（）

是否

查看答案
依据《中国南方电网有限责任公司网络安全管理办法》（Q/CSG218007-2018）第5、5.6、5.6.3条规定：关键信息基础设施安全管理中，各级单位关键信息基础设施建设应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施与关键信息基础设施建设（）

A．同步规划 B．同步建设 C．同步使用 D．同步运行

查看答案
国家对信息安全建设非常重视，如国家信息化领导小组在（）中明确要求，“信息安全建设是信息化的有机组成部分，必须与信息化同步规划.同步建设，各地区各部门在信息化建设，要同步考虑信息安全建设，保证信息安全设施的运行维护费用。”国家发展改革委所下发的（）要求：电子政务工程建设项目必须同步考虑安全问题，提供安全专项资金，信息安全风险评估结论是项目验收的重要依据。在我国2017年正式发布的（）中规定“建设关键信息基础设施应当确保其具有支持业务稳定.持续运行的性能，并保证安全技术措施同步规划.同步建设.同步使用。”信息安全工程就是要解决信息系统生命周期的“过程安全”问题

A．《关于加强信息安全保障工作的意见》：《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》：《网络安全法》 B．《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》：《关于加强信息安全保障工作的意见》：《网络安全法》 C．《网络安全法》：《关于加强信息安全保障工作的意见》：《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》 D．《网络安全法》：《《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》：关于加强信息安全保障工作的意见》

查看答案
关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少开展商用密码应用安全性评估（测评）（）

A．四次 B．一次 C．两次 D．三次

查看答案

推荐题目