按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析部分时,以下描述正确的是()。
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析部分时,以下描述正确的是()。
A、如果系统中使用了SHA-1算法,那么该系统一定面临高等级安全风险
B、某个测评指标为不符合,量化评估分值为0分,经过风险分析后发现仅面临低等级安全风险,因此该指标的量化评估分数可以做相应的调整
C、如果某个安全层面的测评指标为不符合,该指标涉及测评对象测评对象B,其中测评对象A经分析后面临高等级安全风险,测评对象B经分析后面临中等级安全风险,那么该测评指标的最终风险等级应该为中
D、如果对测评结果中所有的不符合和部分符合项进行分析后发现存在高风险项,则认为信息系统面临高风险;同时也需要考虑多个中低风险叠加可能导致的高风险问题
正确答案:D