在针对“设备和计算安全”层面进行测评时,以下描述较为合理的是()。
在针对“设备和计算安全”层面进行测评时,以下描述较为合理的是()。
A、交换机、网闸、防火墙一般不作为设备和计算安全层面的测评对象
B、某三级信息系统部署了3台同一型号的SSLVPN,在密评报告中可以将这三个SSLVPN作为一个测评对象,但在进行量化评估时,D/A/K需以这三个SSLVPN的实际应用情况的最低分值赋分
C、设备和计算安全层面的“身份鉴别”指标无法弥补“应用和数据安全”层面的“身份鉴别”指标
D、针对整机类密码产品的“身份鉴别”指标可以直接判定为符合
正确答案:C