相关题目
4790.根据《商用密码应用安全性评估报告模板(2023版)》,方案密评报告中的安全控制措施评估结果可以直接在系统密评报告中复用。
4789.根据《商用密码应用安全性评估报告模板(2023版)》,方案评估结论不能作为运行系统的评估结论。
4788.根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告可适用于实际建设的系统评估结论。
4787.根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告中给出的评估结论仅对报告所附《XXX系统密码应用方案》的内容有效。
4786.根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评结果不需要进行密评结果备案,仅系统密评结果需要进行密评结果备案。
4785.根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案中对指标适用情况及论证说明时,应对不适用部分做出相应的原因论述,体现出能够降低风险的措施。
4784.根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,仅在报告中体现密评机构针对系统责任单位编写的密码应用方案进行密评的合规性判定情况即可,无需附上密码应用方案。
4783.根据《商用密码应用安全性评估报告模板(2023版)》,只需要在报告中阐述每个安全层面中各个保护对象的密码应用措施,其他非密码技术的安全控制措施无需描述。
4782.根据《商用密码应用安全性评估报告模板(2023版)》,方案密评主要工作是对照GB/T 39786《信息安全技术 信息系统密码应用基本要求》进行逐条评估,而不是对信息系统中安全控制措施和指标适用情况梳理。
4781.根据《商用密码应用安全性评估报告模板(2023版)》,对于已建但尚未规划密码方案的系统,信息系统责任单位应通过调研分析,梳理形成系统当前密码应用的总体架构图,提炼出密码应用情况,作为后续测评实施的基础。
