相关题目
4723.根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告中,测评工具检查点部分应描述在何处接入何种测评工具进行何种测试工作。
4722.根据《商用密码应用安全性评估报告模板(2023版)》,在信息系统密评报告中,如某一测评指标中的部分测评对象存在不适用情况,则应在报告“不适用指标”中体现,并说明该部分测评对象在该测评指标中的不适用原因。
4721.根据《商用密码应用安全性评估报告模板(2023版)》,GB/T 39786《信息安全技术 信息系统密码应用基本要求》中不适用于被测信息系统的密码应用要求的个别项称为不适用指标。
4720.根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告中,应在“测评工具检查点”章节体现对系统中部署的每个设备的配置检查,且需要体现对信息系统传输、存储的数据进行抓取、分析。
4719.应用和数据安全层面的密码应用通常与信息系统承载的业务息息相关,这部分应是密评报告中“密码应用情况”章节重点描述的内容。
4718.按照《商用密码应用安全性评估报告模板(2023版)》,被测信息系统“总体评价”部分的部分符合项及不符合项数量总和,与“安全问题及改进建议”中的高、中风险数量总和应该一致。
4717.按照《商用密码应用安全性评估报告模板(2023版)》,二级系统的密评报告总体评价中,管理制度安全层面测评结果可能存在:符合1项,部分符合1项,不符合1项的情况。
4716.按照《商用密码应用安全性评估报告模板(2023版)》,密评结论不能作为系统构成组件(如密码产品)的评估结论。
4715.按照《商用密码应用安全性评估报告模板(2023版)》,被测信息系统业务发生重大变更后,应重新对其进行评估,已出具的密评报告不再适用。
4714.按照《商用密码应用安全性评估报告模板(2023版)》,委托密评机构开展密评的运营者,可以委托密评机构具体承担备案工作。
