根据《商用密码应用安全性评估报告模板(2023版)》,针对安全控制措施评估,以下描述不合理的是()。
根据《商用密码应用安全性评估报告模板(2023版)》,针对安全控制措施评估,以下描述不合理的是()。
A、某三级信息系统密码应用方案中,针对网络和通信安全层面的通信数据传输保护均使用国外密码算法,则“通信数据传输机密性和完整性”指标的安全控制措施评估结果仍可能为“通过”
B、某三级信息系统41个基本指标中,仅有一个指标的安全控制措施评估结果为“未通过”,因此该密码应用方案评估结果为“通过”
C、某三级信息系统密码应用方案的安全控制措施评估结果中,其中1项为未通过,但初步量化评估分值为75分,因此该密码应用方案的整体评估结果为“通过”
D、某三级信息系统密码应用方案中,针对物理和环境安全层面的“身份鉴别”指标未采用密码技术方案,而是通过其他的安全管理措施降低风险,因此该指标的安全控制措施评估结果为“未通过”
正确答案:D