165.根据《商用密码管理条例》规定,关键信息基础设施只有通过商用密码应用安全性评估方可投入使用,并且在运行后仍然需要进行评估。下列选项中表述正确的是( )。

4638.《商用密码应用安全性评估量化评估规则(2021版)》中测评单元的测评结果量化评估规则,针对密码应用技术要求和密码应用管理要求的判定规则完全相同。

4637.根据《商用密码应用安全性评估量化评估规则(2021版)》,针对三级信息系统,设备和计算安全层面、应用和数据安全层面“重要信息资源安全标记完整性”的指标权重是一样的。

4636.根据《商用密码应用安全性评估量化评估规则(2021版)》,通用要求和密码应用技术要求各安全层面的“密码服务”和“密码产品”指标均应单独评价。

4635.《商用密码应用安全性评估量化评估规则(2021版)》中的原则包括优先在设备和计算安全、应用和数据安全层面推进密码技术应用。

4634.若一个信息系统测评完成后,分值为60分,且无高风险,根据《商用密码应用安全性评估量化评估规则(2021版)》,则可判定该系统的测评结论为“符合”。

4633.在判定D、K安全三个维度时,根据《商用密码应用安全性评估量化评估规则(2021版)》,均进行独立判定。

4632.在判定D、K安全三个维度时,根据《商用密码应用安全性评估量化评估规则(2021版)》,应进行综合考虑和独立判定。

4631.若某安全层面的所有指标都不适用,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该安全层面不影响整体量化评估结果。

4630.若信息系统中某测评单元不适用,根据《商用密码应用安全性评估量化评估规则(2021版)》,则整体量化评估结果满分不足100分。

4629.若某信息系统管理安全层面的所有指标都不适用,根据《商用密码应用安全性评估量化评估规则(2021版)》,则整体量化评估结果满分不足 100分。