相关题目
4787.根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告中给出的评估结论仅对报告所附《XXX系统密码应用方案》的内容有效。
4786.根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评结果不需要进行密评结果备案,仅系统密评结果需要进行密评结果备案。
4785.根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案中对指标适用情况及论证说明时,应对不适用部分做出相应的原因论述,体现出能够降低风险的措施。
4784.根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,仅在报告中体现密评机构针对系统责任单位编写的密码应用方案进行密评的合规性判定情况即可,无需附上密码应用方案。
4783.根据《商用密码应用安全性评估报告模板(2023版)》,只需要在报告中阐述每个安全层面中各个保护对象的密码应用措施,其他非密码技术的安全控制措施无需描述。
4782.根据《商用密码应用安全性评估报告模板(2023版)》,方案密评主要工作是对照GB/T 39786《信息安全技术 信息系统密码应用基本要求》进行逐条评估,而不是对信息系统中安全控制措施和指标适用情况梳理。
4781.根据《商用密码应用安全性评估报告模板(2023版)》,对于已建但尚未规划密码方案的系统,信息系统责任单位应通过调研分析,梳理形成系统当前密码应用的总体架构图,提炼出密码应用情况,作为后续测评实施的基础。
4780.根据《商用密码应用安全性评估报告模板(2023版)》,对于密码应用方案已通过评估的系统,密评时应把方案作为测评的重要依据。
4779.根据《商用密码应用安全性评估报告模板(2023版)》,方案评估工作完成后, 当被评估的《 XXX系统密码应用方案》发生变更时,已出具的方案评估报告仍然适用。
4778.测评人员在对某三级信息系统的人员管理中的“建立密码应用岗位责任制度”测评时发现,该信息系统根据密码应用的实际情况,设置甲、乙、丙三人分别担任密钥管理员、密码安全审计员、密码操作员,并建立了岗位责任制度、确定了各自的岗位职责,设备与系统的管理和使用人员都有各自单独的账号。因此,该测评项可以给1分。
