71.《密码法》规定了关键信息基础设施商用密码使用国家安全审查制度,关于这一制度,下列说法正确的是( )。

4732.根据《商用密码应用安全性评估报告模板(2023版)》,如果被测系统为三级信息系统,则整体测评结果汇总表中的“符合”“部分符合”“不符合”“不适用”指标项数之和应为41。

4731.根据《商用密码应用安全性评估报告模板(2023版)》,“测评结果修正”是针对“单元测评”中所有测评指标要求的测评对象进行分析是否存在弥补的情况。

4730.在《商用密码应用安全性评估报告模板(2023版)》中,整体测评分为测评结果修正、整体测评结果和量化评估。其中测评结果修正要按测评单元、测评对象,填写弥补前和弥补后的测评结果和分值,并说明弥补原因。

4729.根据《商用密码应用安全性评估报告模板(2023版)》,如果被测系统存在弥补的情况,那么在完成测评结果修正后需要同步修改系统密评报告中第4章的单元测评结果。

4728.根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,对于网络和通信安全层面的测评结果可以仅依据访谈和实地查看提供的证据给出。

4727.《商用密码应用安全性评估报告模板(2023版)》中的单元测评结果为“弥补”修正后的结果。

4726.在《商用密码应用安全性评估报告模板(2023版)》中,如果附录A测评结果记录中某个测评单元的测评对象量化评估结果为0.25分或0.5分,则在“单元测评”环节中该测评对象的结果应写部分符合。

4725.在编写系统密评报告(2023版)时,“单元测评”中的测评对象应该与“测评对象确定结果”中的测评对象保持一致。

4724.根据《商用密码应用安全性评估报告模板(2023版)》,单元测评中不同测评对象的结果判定应依据附录A测评结果记录中各个测评对象的量化评估分值来确定。

4723.根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告中,测评工具检查点部分应描述在何处接入何种测评工具进行何种测试工作。