根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。
A、对同一个测评指标,二级信息系统和三级信息的指标权重不一定相同
B、二级信息系统和三级信息系统(所有安全层面均适用的情况下)安全层面权重一定相同
C、若该系统物理和环境安全层面、设备和计算安全层面不适用,则该系统其他安全层面总权重之和为75
D、密码应用管理各安全层面的权重均相同
正确答案:D
- 上一篇:某三级信息系统的个人身份信息使用服务器密码机(经检测认证合格)基于SM4算法实现数据存储的机密性保护,而重要业务数据使用了自研且未提供安全性证据的算法实现数据存储的机密性保护,根据《商用密码应用安全性评估量化评估规则(2021版)》,则个人身份信息和重要业务数据的存储机密性量化评估结果可能是()。
- 下一篇:在测评某三级信息系统应用和数据安全层面重要数据存储时发现,该系统个人敏感信息使用SM4-GCM算法算法实现数据存储保护,重要业务数据使用AES-256、HMAC-SHA-256算法实现数据存储保护,且所有密码算法均通过调用具有二级商密产品认证证书的密码设备实现,根据《商用密码应用安全性评估量化评估规则(2021版)》,下列说法不正确的是()。