1618.根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是()。

好的，我们来逐一分析这道题目的各个选项，并解释为什么选择D作为正确答案。 ### 题目背景 题目要求我们在编制系统密评报告的整体测评章节时，判断哪种情况处理得当。密评报告是对系统使用商用密码技术的安全性进行评估的报告，需要确保各方面的安全措施都符合标准。 ### 选项分析 #### A. 设备和计算安全层面中，堡垒机“系统资源访问控制信息完整性”和“日志记录完整性”保护采用通用操作系统自身安全机制实现，但如果堡垒机“身份鉴别”判定结果为“符合”，那么通过单元间的弥补后，前两项测评单元的判定结果可修正为“符合” - **解析**：这个选项的问题在于，虽然“身份鉴别”符合标准，但这并不能直接弥补“系统资源访问控制信息完整性”和“日志记录完整性”的不足。这两项是独立的安全要求，不能因为其他单元符合就自动修正为符合。 - **结论**：不正确。 #### B. 某省中心系统有与市中心系统业务交互需求，在应用和数据安全层面未采用密码技术对重要数据传输机密性保护。但采用了符合要求的密码技术对网络通信信道进行保护，且网络和通信安全层面测评指标的测评结果为符合。则“重要数据传输机密性”测评结果可修正为“符合”，弥补后分值为1分 - **解析**：这个选项的问题在于，即使网络通信信道得到了保护，但如果重要数据传输本身没有使用密码技术保护其机密性，那么“重要数据传输机密性”仍然不符合标准。网络通信信道的保护不能替代数据本身的加密。 - **结论**：不正确。 #### C. 某系统的设备远程管理路径为：管理员终端->SSL VPN网关->通用设备(静态口令登录)。所以只要终端到SSL VPN网关之间建立起基于国密SSL协议的网络通信通道，则通用设备“身份鉴别”测评单元可以由“不符合”弥补为“部分符合”，最高得0.5分 - **解析**：这个选项的问题在于，虽然终端到SSL VPN网关之间的通信是安全的，但通用设备使用静态口令登录仍然是一个安全隐患。静态口令登录不符合强身份鉴别的要求，因此不能通过这种方式弥补。 - **结论**：不正确。 #### D. 某第三方支付平台和银行有业务交互需求，在网络和通信安全层面未采用密码技术建立安全传输信道，通信报文的传输机密性无法得到保障。但在“应用和数据安全”层面，采用了符合要求的密码技术对重要数据传输机密性进行保护，且加密后的数据流能够覆盖网络通信信道。则“通信过程中重要数据的机密性”测评结果可以得到一定弥补 - **解析**：这个选项是正确的。虽然网络和通信安全层面没有使用密码技术建立安全传输信道，但在应用和数据安全层面，重要数据传输已经使用了符合要求的密码技术进行了保护。这种情况下，重要数据的机密性得到了保障，因此可以在一定程度上弥补网络通信信道的不足。 - **结论**：正确。 ### 最终答案 正确答案是 **D**。因为在应用和数据安全层面，重要数据传输已经使用了符合要求的密码技术进行了保护，这可以在一定程度上弥补网络通信信道的不足，确保重要数据的机密性。