根据《商用密码应用安全性评估报告模板(2023版)》,针对“安全控制措施评估结果”环节的工作,以下描述较为合理的是()。
根据《商用密码应用安全性评估报告模板(2023版)》,针对“安全控制措施评估结果”环节的工作,以下描述较为合理的是()。
A、某三级信息系统密码应用方案中,针对应用和数据安全层面的重要数据传输保护均使用国外密码算法,因此“重要数据传输机密性和完整性”指标的安全控制措施评估结果为“未通过”
B、某三级信息系统41个基本指标中,其中一个指标的安全控制措施评估结果为“未通过”,因此该信息系统的密码应用方案评估结果为“不通过”
C、某三级信息系统密码应用方案的安全控制措施评估结果均为“通过”,初步量化评估分值为50分,那么该密码应用方案的整体评估结果仍可为“通过”
D、某三级信息系统密码应用方案中,针对物理和环境安全层面的“身份鉴别”指标未采用密码技术方案,而是通过其他的安全管理措施降低风险,因此该指标的安全控制措施评估结果一定为“未通过”
正确答案:B