某三级信息系统责任单位认为该系统在“网络和通信安全”层面无安全接入认证需求,并在密码应用方案明确说明了该指标的不适用原因,则()。
某三级信息系统责任单位认为该系统在“网络和通信安全”层面无安全接入认证需求,并在密码应用方案明确说明了该指标的不适用原因,则()。
A、密评人员在测评时,可考虑把该指标直接不纳入测评范围
B、密评人员在测评时,可考虑把该指标不纳入测评范围,但需核实风险控制措施的适用条件
C、密评人员在测评时,可不考虑密码应用方案,直接把该指标纳入测评范围,并判为不符合
D、密评人员在测评时,可不考虑密码应用方案,直接把该指标纳入测评范围,并根据实际情况测评
正确答案:A