根据《商用密码应用安全性评估报告模板(2023版)》,下列关于密码应用方案密评报告和信息系统密评报告的说法中,错误的是()。
根据《商用密码应用安全性评估报告模板(2023版)》,下列关于密码应用方案密评报告和信息系统密评报告的说法中,错误的是()。
A、根据“三同步一评估”的要求,在规划阶段,评估对象是信息系统的密码应用方案,在建设和运行阶段,评估对象是实际的信息系统
B、密码应用方案密评的评估结论中,可能存在“通过”和“不通过”判定,也可能存在“修改后通过”的判定
C、在对密码应用方案进行密评时,如初步量化评估分数达到了阈值的要求,则方案评估结论即可为“通过”
D、信息系统密评报告中的“检测结果记录”中,“安全管理”层面的测评单元得分仅可能为1分、0.5分和0分
正确答案:C