相关题目
4664.某个四级系统在网络间采用了SSL VPN,通过网络抓包发现服务器端发送了国密数字证书,客户端未发送任何数字证书,根据《商用密码应用安全性评估量化评估规则(2021版)》,网络和通信安全层面的身份鉴别项,得分为1分。
4663.某个三级系统使用SM3算法保护系统数据的传输完整性,根据《商用密码应用安全性评估量化评估规则(2021版)》,应用和数据安全层面中重要数据传输完整性的量化得分为1分。
4662.某信息系统,投入运营时间为2019年10月,该系统无法提供密码应用方案,但系统制定了密码应用改造方案并经过评审,根据《商用密码应用安全性评估量化评估规则(2021版)》,建设运行层面的“制定密码应用方案”得分为0分。
4661.某信息系统测评过程中,提供了管理系统人员的相关培训制度文件,根据《商用密码应用安全性评估量化评估规则(2021版)》,在人员管理层面的“定期进行安全岗位人员考核”一项得分为1分。
4660.根据《商用密码应用安全性评估量化评估规则(2021版)》,在测评过程中,重要数据传输机密性与传输完整性两个指标涉及的测评对象数量可以是不同的。
4659.《商用密码应用安全性评估量化评估规则(2021版)》中不同的安全层面权重分值相同。
4658.《商用密码应用安全性评估量化评估规则(2021版)》中对于不同的等级同一测评项的指标权重总是相同。
4657.《商用密码应用安全性评估量化评估规则(2021版)》中不适用项对应的权重指标在计算过程中不计入分值。
4656.《商用密码应用安全性评估量化评估规则(2021版)》中某层面的不适用项数量不会影响其他安全层面得分。
4655.已知某系统管理制度的6项测评指标得分分别为0.5、0.5、0.5、0.5、0.5、0.5,对应权重为1、0.7、0.7、0.7、0.7、0.7,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该安全层面得分为0.5000。
