×
多选题
根据《商用密码应用安全性评估报告模板(2023版)》,针对安全控制措施评估,以下描述不合理的是()。
A
某三级信息系统密码应用方案中,针对网络和通信安全层面的通信数据传输保护均使用国外密码算法,则“通信数据传输机密性和完整性”指标的安全控制措施评估结果仍可能为“通过”
B
某三级信息系统41个基本指标中,仅有一个指标的安全控制措施评估结果为“未通过”,因此该密码应用方案评估结果为“通过”
C
某三级信息系统密码应用方案的安全控制措施评估结果中,其中1项为未通过,但初步量化评估分值为75分,因此该密码应用方案的整体评估结果为“通过”
D
某三级信息系统密码应用方案中,针对物理和环境安全层面的“身份鉴别”指标未采用密码技术方案,而是通过其他的安全管理措施降低风险,因此该指标的安全控制措施评估结果为“未通过”
答案解析
正确答案:BCD
解析:
A:未使用高风险国外算法时可以
BC:商用密码应用安全性评估报告模板(2023版)—方案密评报告P12:若所有指标的安全控制措施评估结果均为通过,且初步量化评估分数能够达到阈值要求,则方案评估结论为通过;否则为不通过。
D:商用密码应用安全性评估报告模板(2023版)—方案密评报告P9:若指标涉及的所有保护对象的相应安全控制措施有效(不存在高风险),且方案中描述的实施保障措施合理,则该指标的评估结果为通过;否则,该指标的评估结果为未通过。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
根据《密码法》,各级人民政府及其有关部门应当遵循( ),依法平等对待包括外商投资企业在内的商用密码从业单位。
单选题
党的二十大报告指出,“( )”方针是实现两岸统一的最佳方式,对两岸同胞和中华民族最有利。
单选题
党的二十大报告指出,坚守中华文化立场,提炼展示中华文明的精神标识和文化精髓,加快构建中国话语和中国叙事体系,讲好中国故事、传播好中国声音,展现( )的中国形象。
单选题
党的二十大报告指出,教育、科技、人才是全面建设社会主义现代化国家的( )支撑。
单选题
党的二十大报告指出,我们开展了史无前例的反腐败斗争,以“得罪千百人、不负十四亿”的使命担当祛疴治乱,不敢腐、( )、一体推进。
