1400.根据GM/T 0116《信息系统密码应用测评过程指南》,以下不属于测评方案主要内容的是( )。
答案解析
解析:
生活中,我们经常会遇到各种评估和评价的情况。比如,考试成绩就是一种评估结果。假设你参加了一场数学竞赛,竞赛结束后老师会根据你的答题情况和得分来评估你的数学水平,最后给出一个评价,比如优秀、良好、及格等。这个评价就类似于密码应用测评过程中的风险评估结果,是根据测评指标和检查点对测评对象进行评估后得出的结论。
相关知识点:
测评方案主要内容口诀
相关题目
3403.根据《商用密码应用安全性测评机构管理办法(试行)》,成立年限在一年以上,从事信息系统安全相关工作半年以上的单位可以申请成为商用密码应用安全性测评机构。
3402.根据《商用密码应用安全性测评机构管理办法(试行)》,已经申请成为商用密码应用安全性测评机构的单位及直接控股的母公司或子公司可以从事商用密码产品检测认证工作。
3401.根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位,测评工作场地应不少于 200 平方米。
3400.根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位注册资金应在 500 万元以上。
3399.根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位应具备完善的人员结构,且通过“商用密码应用安全性测评人员考核”的测评人员数量不少于 5人。
3398.根据《商用密码应用安全性评估管理办法(试行)》,国家密码管理部门根据工作需要,不定期对各地区(部门)商用密码应用安全性评估工作开展检查,并对有关重要领域网络和信息系统进行抽查。
3397.根据《商用密码应用安全性评估管理办法(试行)》,涉及国家安全和社会公共利益的重要领域网络和信息系统的建设单位应对评估工作承担管理责任,并接受密码管理部门的监督、检查和指导。
3396.根据《商用密码应用安全性评估管理办法(试行)》,测评机构完成商用密码应用安全性评估工作后,应在 30个工作日内将评估结果报国家密码管理部门备案,并将评估结果同时报国务院公安部门备案。
3395.根据《商用密码应用安全性评估管理办法(试行)》,网络安全等级保护第三级及以上信息系统完成规划、建设、运行和应急评估后,应在 30个工作日内将评估结果报主管部门及所在地区(部门)密码管理部门备案,并将评估结果同时报所在地区公安部门备案。
3394.根据《商用密码应用安全性评估管理办法(试行)》,对于关键信息基础设施,测评机构可将商用密码应用安全性评估与关键信息基础设施网络安全测评、网络安全等级保护测评同步进行。
