首页
根据《商用密码应用安全性评估报告模板(2023版)》,风险等级不包括()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据《商用密码应用安全性评估报告模板(2023版)》,风险等级不包括()。
A、高
B、中
C、低
D、一般
正确答案:D
Tag:
安全性
模板
等级
时间:2024-04-18 16:36:28
上一篇:
根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告的测评结果修正部分,若测评对象A弥补了测评对象B的不足,测评对象A的分值为PA,测评对象B的弥补前分值为PB,则测评对象B弥补后的分值为()。
下一篇:
按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中风险分析与()完全无关。
相关答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”及”测评结果记录”描述正确的是()。
2.
根据《商用密码应用安全性评估报告模板(2023版)》,如果物理和环境、网络和通信、设备和计算、应用和数据四个层面的分数分别为1、1、0.5、0.5,则密码应用技术方面的总体得分为()。
3.
根据《商用密码应用安全性评估报告模板(2023版)》,某三级信息系统,设备和计算安全层面应用服务器的“身份鉴别”指标为1分,应用和数据安全层面应用用户的“身份鉴别”指标为0分,则应用用户的身份鉴别经应用服务器的身份鉴别弥补后为()。
4.
根据《商用密码应用安全性评估报告模板(2023版)》,如果管理制度、人员管理、建设运行、应急处置四个方面的分数分别为1、1、0.5、0.5,则密码应用管理方面的总体得分为()。
5.
根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是()。
6.
根据《商用密码应用安全性评估报告模板(2023版)》,管理制度中“具备密码应用安全管理制度”测评单元结果为部分符合,其量化评估分值可能为()。
7.
按照《商用密码应用安全性评估报告模板(2023版)》,某三级信息系统使用了自行设计(未经检测认证合格)且经过安全性证明的密码算法对业务系统重要数据进行保护,针对“应用和数据安全”层面的“重要数据存储机密性”指标最高可以给()分。
8.
某三级信息系统有两个业务应用,应用1的用户A身份鉴别为符合,量化评估分值为1;用户B身份鉴别为部分符合,量化评估分值为0.5。应用2的用户身份鉴别为不符合,量化评估分值为0。按照《商用密码应用安全性评估报告模板(2023版)》,针对应用和数据安全层面的“身份鉴别”指标的量化评估和判定结果为()。
9.
某三级信息系统有两个机房A和B。其中,A机房的访问方式为“人工值守+视频监控”,访问人员经过审批后才可登记进入,该风险控制措施写入了该系统的密码应用方案中且方案通过了评估,密评人员到系统现场进一步核实了风险控制措施的使用条件和落实情况与方案描述相符。
10.
某三级信息系统有两个机房,机房1的身份鉴别指标量化评估结果为0分,机房2的身份鉴别指标量化评估结果为0.5分,针对物理和安全层面的“身份鉴别”指标的量化评估和判定结果为()。
热门答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,()应对密评报告的生命周期进行严格、规范的管理。
2.
某三级信息系统通过调用密码模块为安全一级的服务器密码机(该密码机经检测认证合格),使用SM4算法(CBC模式)实现应用和数据安全层面重要业务数据存储机密性保护,则在信息系统密评报告“安全问题及改进建议”部分,以下选项中关于该测评结果面临的安全威胁分析合理的是()。
3.
根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”章节描述错误的是()。
4.
根据《商用密码应用安全性评估报告模板(2023版)》,三级信息系统的密评报告总体评价中,设备和计算安全层面测评结果可能存在()。
5.
根据《商用密码应用安全性评估报告模板(2023版)》,在()的情况下,引用密评报告结论时可对其相关内容进行修改。
6.
根据《商用密码应用安全性评估报告模板(2023版)》,密评报告中给出的评估结论仅对被测信息系统()的安全状态有效。
7.
按照《商用密码应用安全性评估报告模板(2023版)》中声明部分的相关内容,被测单位提供相关证据的()对评估结论的有效性至关重要。
8.
按照《商用密码应用安全性评估报告模板(2023版)》,被测系统密评报告封面的报告编号应()。
9.
按照《商用密码应用安全性评估报告模板(2023版)》,方案密评报告和系统密评报告分别可以在()阶段产生。
10.
国家密码管理局发布《关于规范商用密码应用安全性评估结果备案工作的通知》,进一步规范了商用密码应用安全性评估结果备案相关工作。