A.通用测评要求主要分为密码算法和密码技术合规性,以及密钥管理安全性两部分
B.密码算法和密码技术合规性的测试实施需要了解系统使用的算法名称、用途、何处使用、执行设备及其实现方式(软件、硬件或固件),核查密码算法是否以国家标准或行业标准形式发布,或取得国家密码管理部门同意其使用的证明文件。核查系统所使用的密码技术是否以国家标准或行业标准形式发布
C.密钥管理安全性的测评实施包括了核查信息系统中密钥体系中的密钥(除公钥外)是否不能被非授权的访问、使用、泄露、修改和替换,公钥是否不能被非授权的修改和替换
D.通用测评要求的测评项均是单元测评指标不单独判定符合性
A.测评结果是否及时反馈给相关人士
B.提交测评报告的个人是否小心谨慎,值得信任
C.好的测评人员还不能保证测评信息对任何个人都有用
D.测评报告是否用清晰的事例对正负两方面的测评结果做出了解释