根据《商用密码应用安全性评估报告模板(2023版)》,编制方案密评报告时,以下对于不适用指标描述不合理的是()。
根据《商用密码应用安全性评估报告模板(2023版)》,编制方案密评报告时,以下对于不适用指标描述不合理的是()。
A、信息系统不涉及设备中的重要信息资源安全标记,因此设备和计算安全层面的“重要信息资源安全标记完整性”指标为不适用
B、信息系统中重要数据仅有完整性安全需求,不存在机密性安全需求,因此应用和数据安全层面的“重要数据传输和存储机密性”指标为不适用
C、信息系统的物理机房难以进行密码改造,因此物理和环境安全层面的“身份鉴别”指标为不适用
D、信息系统责任单位将“可”的指标自行决定为不适用
正确答案:C