首页
根据《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中的整体测评结果为修正后的整体测评结果和量化评估分数。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中的整体测评结果为修正后的整体测评结果和量化评估分数。
A、正确
B、错误
正确答案:A
Tag:
安全性
分数
模板
时间:2024-04-18 13:46:20
上一篇:
根据《商用密码应用安全性评估报告模板(2023版)》,编制系统密评报告时,如果安全管理四个层面均为不适用,那么该系统最高得分为70分。
下一篇:
根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告的风险分析内容时,如果不存在《商用密码应用安全性评估高风险判定指引》中的高风险项,则可以判定被测系统一定不会面临高风险。
相关答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,如果被测系统为三级信息系统,则整体测评结果汇总表中的“符合”“部分符合”“不符合”“不适用”指标项数之和应为41。
2.
根据《商用密码应用安全性评估报告模板(2023版)》,“测评结果修正”是针对“单元测评”中所有测评指标要求的测评对象进行分析是否存在弥补的情况。
3.
在《商用密码应用安全性评估报告模板(2023版)》中,整体测评分为测评结果修正、整体测评结果和量化评估。
4.
根据《商用密码应用安全性评估报告模板(2023版)》,如果被测系统存在弥补的情况,那么在完成测评结果修正后需要同步修改系统密评报告中第4章的单元测评结果。
5.
根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,对于网络和通信安全层面的测评结果可以仅依据访谈和实地查看提供的证据给出。
6.
《商用密码应用安全性评估报告模板(2023版)》中的单元测评结果为“弥补”修正后的结果。
7.
在《商用密码应用安全性评估报告模板(2023版)》中,如果附录A测评结果记录中某个测评单元的测评对象量化评估结果为0.25分或0.5分,则在“单元测评”环节中该测评对象的结果应写部分符合。
8.
在编写系统密评报告(2023版)时,“单元测评”中的测评对象应该与“测评对象确定结果”中的测评对象保持一致。
9.
根据《商用密码应用安全性评估报告模板(2023版)》,单元测评中不同测评对象的结果判定应依据附录A测评结果记录中各个测评对象的量化评估分值来确定。
10.
根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告中,测评工具检查点部分应描述在何处接入何种测评工具进行何种测试工作。
热门答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,在信息系统密评报告中,如某一测评指标中的部分测评对象存在不适用情况,则应在报告“不适用指标”中体现,并说明该部分测评对象在该测评指标中的不适用原因。
2.
根据《商用密码应用安全性评估报告模板(2023版)》,GB/T39786《信息安全技术信息系统密码应用基本要求》中不适用于被测信息系统的密码应用要求的个别项称为不适用指标。
3.
根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告中,应在“测评工具检查点”章节体现对系统中部署的每个设备的配置检查,且需要体现对信息系统传输、存储的数据进行抓取、分析。
4.
应用和数据安全层面的密码应用通常与信息系统承载的业务息息相关,这部分应是密评报告中“密码应用情况”章节重点描述的内容。
5.
按照《商用密码应用安全性评估报告模板(2023版)》,被测信息系统“总体评价”部分的部分符合项及不符合项数量总和,与“安全问题及改进建议”中的高、中风险数量总和应该一致。
6.
按照《商用密码应用安全性评估报告模板(2023版)》,二级系统的密评报告总体评价中,管理制度安全层面测评结果可能存在:符合1项,部分符合1项,不符合1项的情况。
7.
按照《商用密码应用安全性评估报告模板(2023版)》,密评结论不能作为系统构成组件(如密码产品)的评估结论。
8.
按照《商用密码应用安全性评估报告模板(2023版)》,被测信息系统业务发生重大变更后,应重新对其进行评估,已出具的密评报告不再适用。
9.
按照《商用密码应用安全性评估报告模板(2023版)》,委托密评机构开展密评的运营者,可以委托密评机构具体承担备案工作。
10.
某云平台为三级信息系统,已进行了密评,评估结论为基本符合。