首页
按照《商用密码应用安全性评估报告模板(2023版)》,密评报告模板中报告声明页需()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
按照《商用密码应用安全性评估报告模板(2023版)》,密评报告模板中报告声明页需()。
A、加盖机构用章
B、加盖密评人员电子签章
C、机构法人签字
D、批准人签字
正确答案:A
Tag:
模板
机构
报告
时间:2024-04-18 16:36:36
上一篇:
某面向公众的三级信息系统部署在政务云平台上,在对其开展密评工作时,由于外单位人员进入机房进行核查的审批流程繁琐,故密评机构与系统责任单位约定由系统责任单位运维人员代为前往机房进行设备核查,根据《商用密码应用安全性评估报告模板(2023版)》,这种方式是否符合密评要求()。
下一篇:
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,针对云平台和云上应用的测评,以下表述合理的是()。
相关答案
1.
按照《商用密码应用安全性评估报告模板(2023版)》,以下属于信息系统密评报告“密评活动有效性证明记录”中“密评委托证明”中需要体现的内容的是()
2.
按照《商用密码应用安全性评估报告模板(2023版)》,在对信息系统进行商用密码应用安全性评估时,需保证实施密评活动的人员中至少()通过密评人员考试。
3.
密评人员在对某网络安全等级保护定级为第三级的OA办公系统的应急处置安全层面进行测评时发现,该系统责任单位制定并发布了详细的密码应用应急处置策略,在应急处置策略中明确了发生密码应用安全事件时的处置措施、报告流程以及完成事件处置后的汇报机制,设置了相应的责任岗位,相关应急处置策略合理可行,岗位职责明确,但现场测评发现,该系统从上线运行到本次密评,未发生过密码安全事件,且该系统未制定密码应用方案,则以下关于本系统“事件处置”和“向主管部门上报处置情况”两项指标的结果分析描述正确的是()。
4.
按照《商用密码应用安全性评估报告模板(2023版)》,信息系统商用密码应用安全性评估的评估结论能够判定为符合的情况是()。
5.
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析部分时,以下描述正确的是()。
6.
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,某三级信息系统选取的基本指标数量为41,其中不适用指标4项,特殊指标0项,经整体测评后符合项20项,不符合项10项,部分符合项7项。
7.
按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中风险分析与()完全无关。
8.
根据《商用密码应用安全性评估报告模板(2023版)》,风险等级不包括()。
9.
根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告的测评结果修正部分,若测评对象A弥补了测评对象B的不足,测评对象A的分值为PA,测评对象B的弥补前分值为PB,则测评对象B弥补后的分值为()。
10.
根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”及”测评结果记录”描述正确的是()。
热门答案
1.
根据《商用密码应用安全性评估报告模板(2023版)》,如果物理和环境、网络和通信、设备和计算、应用和数据四个层面的分数分别为1、1、0.5、0.5,则密码应用技术方面的总体得分为()。
2.
根据《商用密码应用安全性评估报告模板(2023版)》,某三级信息系统,设备和计算安全层面应用服务器的“身份鉴别”指标为1分,应用和数据安全层面应用用户的“身份鉴别”指标为0分,则应用用户的身份鉴别经应用服务器的身份鉴别弥补后为()。
3.
根据《商用密码应用安全性评估报告模板(2023版)》,如果管理制度、人员管理、建设运行、应急处置四个方面的分数分别为1、1、0.5、0.5,则密码应用管理方面的总体得分为()。
4.
根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是()。
5.
根据《商用密码应用安全性评估报告模板(2023版)》,管理制度中“具备密码应用安全管理制度”测评单元结果为部分符合,其量化评估分值可能为()。
6.
按照《商用密码应用安全性评估报告模板(2023版)》,某三级信息系统使用了自行设计(未经检测认证合格)且经过安全性证明的密码算法对业务系统重要数据进行保护,针对“应用和数据安全”层面的“重要数据存储机密性”指标最高可以给()分。
7.
某三级信息系统有两个业务应用,应用1的用户A身份鉴别为符合,量化评估分值为1;用户B身份鉴别为部分符合,量化评估分值为0.5。应用2的用户身份鉴别为不符合,量化评估分值为0。按照《商用密码应用安全性评估报告模板(2023版)》,针对应用和数据安全层面的“身份鉴别”指标的量化评估和判定结果为()。
8.
某三级信息系统有两个机房A和B。其中,A机房的访问方式为“人工值守+视频监控”,访问人员经过审批后才可登记进入,该风险控制措施写入了该系统的密码应用方案中且方案通过了评估,密评人员到系统现场进一步核实了风险控制措施的使用条件和落实情况与方案描述相符。
9.
某三级信息系统有两个机房,机房1的身份鉴别指标量化评估结果为0分,机房2的身份鉴别指标量化评估结果为0.5分,针对物理和安全层面的“身份鉴别”指标的量化评估和判定结果为()。
10.
根据《商用密码应用安全性评估报告模板(2023版)》,()应对密评报告的生命周期进行严格、规范的管理。