按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中关于风险分析的体现,以下表述不合理的是()。


按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中关于风险分析的体现,以下表述不合理的是()。

A、如果被测系统确实涉及《信息系统密码应用高风险判定指引》中描述的高风险安全问题,那么测评结果记录中相关指标或测评对象的量化评估分值一定是0分

B、风险分析过程需要结合整体测评结果中的部分符合项或不符合项的关联威胁

C、如果系统涉及高风险判例中的问题场景,则需要在报告附录A中,按照实际评估结果进行填写,针对该测评项判定为不符合或部分符合,在风险分析时需要核查针对该安全风险是否存在缓解措施

D、被测系统的风险分析结果与被测系统的安全保护等级无关,即风险分析过程中不用考虑被测系统的安全保护等级

正确答案:AD


Tag:风险 系统 等级 时间:2024-04-18 17:04:47

相关答案

热门答案