首页
根据《商用密码应用安全性评估报告模板(2023版)》,不同安全层面指标的安全控制措施评估结果有符合、不符合、部分符合三种情况。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据《商用密码应用安全性评估报告模板(2023版)》,不同安全层面指标的安全控制措施评估结果有符合、不符合、部分符合三种情况。
A、正确
B、错误
正确答案:B
Tag:
层面
安全性
模板
时间:2024-04-18 13:33:20
上一篇:
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,不适用指标的合计项数中不应计入存在部分保护对象不适用情况的测评项。
下一篇:
根据《商用密码应用安全性评估报告模板(2023版)》,如果指标所涉及的某一保护对象的相应安全控制措施有效(不存在高风险),则该指标的安全控制措施评估结果为“通过”。
相关答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,在“指标适用情况及论证说明部分”,即便指标为适用,也可能存在部分保护对象不适用的情况,需要在方案评估报告中给出相关保护对象不适用性的论证说明。
2.
根据《商用密码应用安全性评估报告模板(2023版)》,应用和数据安全层面需要进一步梳理各个应用的保护对象(如应用用户、重要数据)及保护对象的相应安全需求。
3.
根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中信息系统承载的业务情况应重点说明业务的保护对象和资产情况。
4.
根据《商用密码应用安全性评估报告模板(2023版)》,针对选定的密评指标,方案密评报告评估结果为“通过/未通过”,系统密评报告的评估结果为“符合/部分符合/不符合/不适用”。
5.
根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中的安全控制措施评估结果可以直接在系统密评报告中复用。
6.
根据《商用密码应用安全性评估报告模板(2023版)》,方案评估结论不能作为运行系统的评估结论。
7.
根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告可适用于实际建设的系统评估结论。
8.
根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告中给出的评估结论仅对报告所附《XXX系统密码应用方案》的内容有效。
9.
根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评结果不需要进行密评结果备案,仅系统密评结果需要进行密评结果备案。
10.
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案中对指标适用情况及论证说明时,应对不适用部分做出相应的原因论述,体现出能够降低风险的措施。
热门答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,仅在报告中体现密评机构针对系统责任单位编写的密码应用方案进行密评的合规性判定情况即可,无需附上密码应用方案。
2.
根据《商用密码应用安全性评估报告模板(2023版)》,只需要在报告中阐述每个安全层面中各个保护对象的密码应用措施,其他非密码技术的安全控制措施无需描述。
3.
根据《商用密码应用安全性评估报告模板(2023版)》,方案密评主要工作是对照GB/T39786《信息安全技术信息系统密码应用基本要求》进行逐条评估,而不是对信息系统中安全控制措施和指标适用情况梳理。
4.
根据《商用密码应用安全性评估报告模板(2023版)》,对于已建但尚未规划密码方案的系统,信息系统责任单位应通过调研分析,梳理形成系统当前密码应用的总体架构图,提炼出密码应用情况,作为后续测评实施的基础。
5.
根据《商用密码应用安全性评估报告模板(2023版)》,对于密码应用方案已通过评估的系统,密评时应把方案作为测评的重要依据。
6.
根据《商用密码应用安全性评估报告模板(2023版)》,方案评估工作完成后,当被评估的《XXX系统密码应用方案》发生变更时,已出具的方案评估报告仍然适用。
7.
我国入选人类非物质文化遗产的“热贡艺术”包括以下哪种形式?
8.
以下哪种海洋鱼类是用嘴巴孵化小鱼的?
9.
谷雨节气有“吃春”习俗,猜猜“春”指的是哪种植物?
10.
猜一猜:“叶间鸣戴胜,泽水长浮萍”描写的是哪个节气的物候?