首页->保密观

多选题 :  在《信息系统密码应用测评要求》中,对于通用测评要求,以下说法正确的有:()。

（A）通用测评要求主要分为密码算法和密码技术合规性,以及密钥管理安全性两部分

（B）密码算法和密码技术合规性的测试实施需要了解系统使用的算法名称、用途、何处使用、执行设备及其实现方式(软件、硬件或固件),核查密码算法是否以国家标准或行业标准形式发布,或取得国家密码管理部门同意其使用的证明文件。核查系统所使用的密码技术是否以国家标准或行业标准形式发布

（C）密钥管理安全性的测评实施包括了核查信息系统中密钥体系中的密钥(除公钥外)是否不能被非授权的访问、使用、泄露、修改和替换,公钥是否不能被非授权的修改和替换

（D）通用测评要求的测评项均是单元测评指标不单独判定符合性