按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,针对云平台和云上应用的测评,以下表述合理的是()。
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,针对云平台和云上应用的测评,以下表述合理的是()。
A、如果云平台为SaaS服务模式,其上运行的电子签章系统仅用于支撑云上应用合同的抗抵赖保护,而不用于云平台本身,那么在对云平台测评时,需要对电子签章系统的支撑能力进行“部分评估”,并体现在系统密评报告中
B、如果云平台已经通过密评(即获得“符合”或“基本符合”的结论)且安全等级不低于云上应用,则目前针对云平台被完全评估的支撑能力,所对应的云上应用测评对象的测评结论可以为“不适用”
C、针对云平台被部分评估的支撑能力,可以在该云平台测评结论中体现相关支撑能力的名称、量化评估分值和适用条件、风险评估情况和适用条件
D、针对云平台被完全评估的支撑能力,可以在该云平台测评结论中体现相关支撑能力的安全层面、测评对象和所涉及的指标
正确答案:D