1417.根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于密评报告编制工作,描述错误的是( )。

好的，我们来逐个分析这道题目的各个选项，并解释为什么选择C作为正确答案。 ### 题目背景 题目出自《商用密码应用安全性评估从业人员考核参考题库》，涉及的是密评报告的编制工作。根据GM/T 0116《信息系统密码应用测评过程指南》，我们需要了解密评报告编制的具体要求和流程。 ### 选项分析 **A. 密评人员整理各项任务输出，编制密评报告相应部分。对每一个定级的被测信息系统应单独形成一份密评报告。** - **解析**：这一选项描述了密评报告的基本编制流程，即密评人员需要整理各项任务的输出，并为每个定级的被测信息系统单独编制一份报告。这是符合标准的做法，因此是正确的。 **B. 针对被测信息系统存在的安全问题，提出相应改进建议，并编制密评报告改进建议部分。** - **解析**：这一选项强调了在密评报告中应包含对被测信息系统存在的安全问题的改进建议。这也是标准做法的一部分，因此是正确的。 **C. 密评报告编制完成后，测评方应根据委托测评协议书、被测单位提交的相关文档、测评原始记录和其他辅助信息，将密评报告提交委托单位进行评审。** - **解析**：这一选项描述了密评报告提交的过程。然而，根据标准流程，密评报告在提交给委托单位之前，通常需要经过内部评审或专家评审。因此，这一选项的描述是不准确的，因为它省略了内部评审或专家评审的步骤。 **D. 密评报告通过内部评审或专家评审后，由授权签字人进行签发，提交被测单位。** - **解析**：这一选项描述了密评报告在正式提交前需要经过内部评审或专家评审，并由授权签字人签发。这是符合标准流程的，因此是正确的。 ### 为什么选择C 选项C的描述存在一个关键的遗漏，即密评报告在提交给委托单位之前，需要先经过内部评审或专家评审。这一步骤是为了确保报告的质量和准确性。因此，选项C的描述是错误的，而其他选项都是正确的。