相关题目
按照《商用密码应用安全性评估报告模板(2023版)》,被测信息系统“总体评价”部分的部分符合项及不符合项数量总和,与“安全问题及改进建议”中的高、中风险数量总和应该一致。
按照《商用密码应用安全性评估报告模板(2023版)》,二级系统的密评报告总体评价中,管理制度安全层面测评结果可能存在:符合1项,部分符合1项,不符合1项的情况。
按照《商用密码应用安全性评估报告模板(2023版)》,密评结论不能作为系统构成组件(如密码产品)的评估结论。
按照《商用密码应用安全性评估报告模板(2023版)》,被测信息系统业务发生重大变更后,应重新对其进行评估,已出具的密评报告不再适用。
按照《商用密码应用安全性评估报告模板(2023版)》,委托密评机构开展密评的运营者,可以委托密评机构具体承担备案工作。
某云平台为三级信息系统,已进行了密评,评估结论为基本符合。在该云平台上部署有一个四级信息系统(云上应用),在对该云上应用进行密评时,应依据云平台密评时的“云平台支撑能力说明”,采信“被完全评估的支撑能力”所对应测评对象的测评结果。
按照《商用密码应用安全性评估报告模板(2023版)》,即便信息系统密码应用方案通过了评估,那么针对某个安全层面的某个测评指标或者某个测评指标相关的测评对象,可能存在系统密评报告与方案密评报告中的判定结果不一致的情况。
按照《商用密码应用安全性评估报告模板(2023版)》,在密评报告“密评活动有效性证明记录”中,在“密评委托证明”部分,需要提供证明文件( )才能满足密评报告形式审查要求。
按照《商用密码应用安全性评估报告模板(2023版)》,在信息系统密评报告中“密评活动有效性证明记录”部分,应体现的密评活动质量文件有()。
根据《商用密码应用安全性评估报告模板(2023版)》,分析以下给出的密评报告中“A.测评结果记录”示例,其中错误的是( )
