根据《商用密码应用安全性评估报告模板(2023版)》,针对安全控制措施评估,以下描述不合理的是()。


根据《商用密码应用安全性评估报告模板(2023版)》,针对安全控制措施评估,以下描述不合理的是()。

A、某三级信息系统密码应用方案中,针对网络和通信安全层面的通信数据传输保护均使用国外密码算法,则“通信数据传输机密性和完整性”指标的安全控制措施评估结果仍可能为“通过”

B、某三级信息系统41个基本指标中,仅有一个指标的安全控制措施评估结果为“未通过”,因此该密码应用方案评估结果为“通过”

C、某三级信息系统密码应用方案的安全控制措施评估结果中,其中1项为未通过,但初步量化评估分值为75分,因此该密码应用方案的整体评估结果为“通过”

D、某三级信息系统密码应用方案中,针对物理和环境安全层面的“身份鉴别”指标未采用密码技术方案,而是通过其他的安全管理措施降低风险,因此该指标的安全控制措施评估结果为“未通过”

正确答案:D


Tag:密码 措施 信息系统 时间:2024-04-18 16:38:34

相关答案

热门答案