相关题目
4801.根据《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案中针对各个层面的保护对象的安全控制措施评估结果为“通过 ”,那么该系统的密评结果一定是“符合”。
4800.某四级信息系统在密码应用方案中,针对应用和数据安全层面的“重要数据存储机密性、存储完整性”指标分别给出如下安全控制措施:重要业务数据均采用DES算法进行存储机密性保护,使用基于SM3的HMAC算法进行存储完整性保护。根据《商用密码应用安全性评估报告模板(2023版)》,该密码应用方案的评估结论很可能是“不通过”。
4799.某三级信息系统在密码应用方案中针对物理和环境安全给出的安全控制措施为:信息系统所在物理机房使用门禁ID卡+指纹识别的方式对进入机房人员进行身份鉴别,同时机房外有24小时专人值守,并在机房内外部署了视频监控系统。根据《商用密码应用安全性评估报告模板(2023版)》,针对物理和环境安全层面的“身份鉴别”指标的安全控制措施评估结果为“通过”。
4798.根据《商用密码应用安全性评估报告模板(2023版)》,针对应用和数据安全层面的“重要数据传输完整性”指标,如果未采用密码应用措施,那么针对该指标的安全控制措施评估结果一定是“未通过”。
4797.根据《商用密码应用安全性评估报告模板(2023版)》,如果指标所涉及的某一保护对象的相应安全控制措施有效(不存在高风险),则该指标的安全控制措施评估结果为“通过”。
4796.根据《商用密码应用安全性评估报告模板(2023版)》,不同安全层面指标的安全控制措施评估结果有符合、不符合、部分符合三种情况。
4795.根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,不适用指标的合计项数中不应计入存在部分保护对象不适用情况的测评项。
4794.根据《商用密码应用安全性评估报告模板(2023版)》,在“指标适用情况及论证说明部分”,即便指标为适用,也可能存在部分保护对象不适用的情况,需要在方案评估报告中给出相关保护对象不适用性的论证说明。
4793.根据《商用密码应用安全性评估报告模板(2023版)》,应用和数据安全层面需要进一步梳理各个应用的保护对象(如应用用户、重要数据)及保护对象的相应安全需求。
4792.根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中信息系统承载的业务情况应重点说明业务的保护对象和资产情况。
