B、依据被测信息系统具体业务情况，审查被测信息系统的密码应用方案是否涵盖了所有需要采用密码保护的敏感信息

C、依据被测信息系统具体业务情况，审查被测信息系统的密码应用方案采取的密码保护措施是否均能够达到相应等级的密码使用要求或规定

D、方案密评可由信息系统责任单位委托密评机构或自行开展密评

正确答案：D

4365、根据《商用密码应用安全性评估报告模板（2023版）》，密码应用方案的“背景”部分可包含（）。

A、系统的建设规划

B、国家有关法律法规的要求

C、与规划相关的前期情况概述

D、项目实施的必要性

正确答案：D

4366、根据《商用密码应用安全性评估报告模板（2023版）》，在编写密码应用方案时，应该体现（）。

A、系统承载业务情况及网络拓扑

B、系统密码应用需求分析

C、各安全层面的技术实现方案

D、安全与和合规性分析

正确答案：D

4367、根据《商用密码应用安全性评估报告模板（2023版）》，下列关于密码应用方案的说法中，错误的是（）。

A、密码应用方案及其评估意见是判定GB/T39786《信息安全技术信息系统密码应用基本要求》中“宜”是否适用的重要依据

B、对于部署在同一云平台上的云上应用，虽然网络安全等级保护定级时进行了独立定级，考虑到其物理环境、通信信道、系统资产等方面的共用的软硬件比较多，可以编写一份密码应用方案统一进行密码应用分析

C、如密码应用方案中对被测信息系统对测评单元“不可否认性”进行了不适用判定，但在执行现场测评过程中，系统责任单位向密评机构反映系统实际存在不可否认性密码应用需求，应根据通过评估的密码应用方案，对该测评项进行不适用判定

D、密码应用方案中应详细梳理应用的业务流程及业务数据，根据流程安全需求及数据安全需求，为重要流程及重要数据设计保护机制

正确答案：C

4368、根据《商用密码应用安全性评估报告模板（2023版）》，方案密评报告的评估结论包括（）。

A、符合

B、不符合

C、通过

D、不通过

正确答案：D

4369、根据《商用密码应用安全性评估报告模板（2023版）》，方案密评报告中系统概述部分内容应包含（）。

A、系统网络拓扑

B、承载的业务情况

C、各安全层面保护对象

D、项目情况

正确答案：C

4370、根据《商用密码应用安全性评估报告模板（2023版）》，系统概述部分需要结合系统网络拓扑图描述（）。

A、物理机房的个数及其所在具体位置

B、网络边界划分以及与其他系统的互联关系

C、跨网络访问的通信信道

D、设备组成及实现功能

正确答案：D

4371、根据《商用密码应用安全性评估报告模板（2023版）》，方案评估报告在“管理制度”方面，关注重点通常包括（）。

A、安全管理制度类文档

B、密码应用方案

C、密钥管理制度及策略类文档

D、系统相关人员

正确答案：D

4372、根据《商用密码应用安全性评估报告模板（2023版）》，方案评估报告在“建设运行”方面，关注重点通常包括（）。