×
单选题
1441.关于云平台“被部分评估的支撑能力”描述错误的是( )。
A
“被部分评估的支撑能力表”只在云平台测评时填写
B
“被部分评估的支撑能力表”包含有适用条件的量化评估和风险分析
C
被部分评估的支撑能力只需在云平台测评
D
被部分评估的支撑能力主要指的是对云上应用提供的密码支撑服务
答案解析
正确答案:C
解析:
解析:(2) 被部分评估的支撑能力:指的是云平台提供的某些支撑服务,这些支撑服务仅用于云上应用而不用于云平台,或者将服务于云平台和云上应用的不同测评对象。比如云平台的电子签章系统仅用于支撑了云上应用合同的抗抵赖保护,而不用于云平台本身:又比如云服务器密码机在进行数据存储保护时,面向的是云平台和云上应用的不同数据。由于这种情况下,该支撑能力必须结合云上应用的密码应用一起评估,因此无法在云平台测评时进行“完全评估”,只能进行“部分评估”,评估的内容包括:1) 支撑能力相应的部分量化评估情况,包括《商用密码应用安全性量化评估规则》中定义的A和K的赋值和适用情况 (即,在何种情况下可以取得相应量化评估分值:比如支撑能力提供了AES和SM4两种对称密码算法,在使用AES时,A为x: 在使用SM4时,A为V)支撑能力相应的风险评价和适用情况(即,在何种情况下可以取得相应风险评价结论)
相关知识点:
云平台支撑能力描述正误判断
相关题目
单选题
3362.根据《密码法》规定,商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
单选题
3361.根据《密码法》规定,所有商用密码产品都必须由具备资格的机构检测认证合格后,方可销售或者提供。
单选题
3360.根据《密码法》规定,商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
单选题
3359.根据《密码法》,商用密码产品检测认证适用《中华人民共和国数据安全法》的有关规定,避免重复检测认证。
单选题
3358.根据《密码法》规定,商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
单选题
3357.根据《密码法》,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
单选题
3356.根据《密码法》,商用密码国家标准的相关技术要求一般应高于行业标准、团体标准和企业标准。
单选题
3355.根据《密码法》,商用密码生产单位属于商用密码从业单位。
单选题
3354.根据《密码法》,商用密码进出口单位不属于商用密码从业单位。
单选题
3353.根据《密码法》规定,商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
