对于“()”的条款,由信息系统责任方自行决定是否纳入标准符合性测评范围。
对于“宜”的条款,()根据信息系统的密码应用方案和方案评估意见决定是否纳入标准符合性测评范围。
对于“宜”的条款,若未纳入标准符合性测评范围,密评人员应根据信息系统的密码应用方案和方案评估意见,在测评中进一步核实信息系统的实施情况与所描述的()是否一致。
某第三级信息系统责任单位明确表示安全接入认证不纳入标准符合性测评范围,所以该指标为不适用。()
首页
每日一练
打赏一下
浏览记录