×
单选题
1553.根据《商用密码应用安全性评估量化评估规则(2021版)》,某个安全层面的量化评值通常为该安全层面内所有测评单元结果的()。
A
最大值
B
加权平均值
C
算术平均值
D
几何平均值
答案解析
正确答案:B
解析:
这道题考察的是安全性评估中的量化评估规则。根据《商用密码应用安全性评估量化评估规则(2021版)》,在某个安全层面的量化评值通常为该安全层面内所有测评单元结果的加权平均值。
加权平均值是一种计算平均值的方法,它考虑了不同数据在总体中的重要性。在安全性评估中,不同的测评单元可能具有不同的重要性,因此采用加权平均值能够更准确地反映整体安全层面的评估结果。
举个例子来帮助理解,假设在评估一个软件系统的安全性时,我们需要考虑漏洞数量、漏洞严重程度和系统重要性等多个方面。如果某个测评单元是漏洞数量,而另一个测评单元是漏洞严重程度,那么漏洞数量可能比漏洞严重程度更重要,因此在计算安全层面的量化评值时,我们会给漏洞数量更高的权重,采用加权平均值来综合考虑这两个方面的评估结果。这样就能更全面地评估软件系统的安全性。因此,答案是B:加权平均值。
加权平均值是一种计算平均值的方法,它考虑了不同数据在总体中的重要性。在安全性评估中,不同的测评单元可能具有不同的重要性,因此采用加权平均值能够更准确地反映整体安全层面的评估结果。
举个例子来帮助理解,假设在评估一个软件系统的安全性时,我们需要考虑漏洞数量、漏洞严重程度和系统重要性等多个方面。如果某个测评单元是漏洞数量,而另一个测评单元是漏洞严重程度,那么漏洞数量可能比漏洞严重程度更重要,因此在计算安全层面的量化评值时,我们会给漏洞数量更高的权重,采用加权平均值来综合考虑这两个方面的评估结果。这样就能更全面地评估软件系统的安全性。因此,答案是B:加权平均值。
相关知识点:
商密安全层面,结果计算方式
相关题目
单选题
3250.按照《商用密码应用安全性评估报告模板(2023版)》,管理制度中“制定密码应用方案”测评单元结果为部分符合,其量化评估分值不可能为()。
单选题
3249.按照《商用密码应用安全性评估报告模板(2023版)》,对于应用和数据安全部分的报告编制,以下说法正确的是()。
单选题
3248.按照《商用密码应用安全性评估报告模板(2023版)》,编制系统密评报告时,针对“网络和通信安全”层面的结果分析,以下描述不合理的是()。
单选题
3247.按照《商用密码应用安全性评估报告模板(2023版)》,某三级信息系统只有一个网络通信信道,如果针对网络和通信安全层面的“身份鉴别”指标的判定结果为部分符合,其量化评估分值可能为()。
单选题
3246.按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告的单元测评结果包括()。
单选题
3245.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告单元测评部分时,需要注意()。
单选题
3244.按照《商用密码应用安全性评估报告模板(2023版)》,在文档审查中会涉及的文档有()。
单选题
3243.按照《商用密码应用安全性评估报告模板(2023版)》,现场测评方法中,访谈工作主要内容包括()。
单选题
3242.按照《商用密码应用安全性评估报告模板(2023版)》,密评报告中现场测评方法通常包括()。
单选题
3241.按照《商用密码应用安全性评估报告模板(2023版)》,密评报告中系统网络拓扑应说明()。
