3158.某信息系统部署在跨两地的主备机房,关于两个机房物理和环境安全层面的量化评估,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的有()。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么选择这些答案。 ### 题目背景 题目描述了一个信息系统部署在跨两地的主备机房，需要对这两个机房的物理和环境安全层面进行量化评估。根据《商用密码应用安全性评估量化评估规则(2021版)》，我们需要确定如何进行评估。 ### 选项分析 **A. 应选取两个机房作为测评对象, 每项测评单元量化评估结果应为两机房量化评估分数的较低值** - **解析**：这个选项的意思是，如果两个机房的某个测评单元的得分不同，最终的评估结果应该取较低的那个分数。这种做法过于保守，可能会导致整体评估结果偏低，不符合实际情况。因此，这个选项不正确。 **B. 应选取两个机房作为测评对象, 每项测评单元量化评估结果应为两机房量化评估分数的算术平均值** - **解析**：这个选项的意思是，如果两个机房的某个测评单元的得分不同，最终的评估结果应该是两个分数的算术平均值。这种做法相对合理，能够反映两个机房的整体情况。因此，这个选项是正确的。 **C. 若已通过专家评估的密码应用方案中将备份机房列为不适用, 密评时应选取主机房做为测评对象(备份机房作为不适用), 每项测评单元量化评估结果应为主机房对应测评单元的量化结果** - **解析**：这个选项的意思是，如果专家评估已经确定备份机房不适用于某些测评单元，那么在进行密评时，只需要评估主机房的情况。这种做法符合实际情况，因为备份机房在某些情况下确实可能不需要进行某些特定的评估。因此，这个选项是正确的。 **D. 应选取两个机房作为测评对象, 但应为两个机房分配不同的权重, 每项测评单元量化评估结果应为两机房量化评估分数的加权平均值** - **解析**：这个选项的意思是，如果两个机房的某个测评单元的得分不同，最终的评估结果应该是两个分数的加权平均值。这种做法虽然考虑了不同机房的重要性，但在实际操作中可能会增加复杂性，而且没有明确的标准来确定权重。因此，这个选项不正确。 ### 答案解析 根据上述分析，正确的选项是 **B** 和 **C**。 - **B**：每项测评单元量化评估结果应为两机房量化评估分数的算术平均值。 - **C**：若已通过专家评估的密码应用方案中将备份机房列为不适用，密评时应选取主机房做为测评对象（备份机房作为不适用），每项测评单元量化评估结果应为主机房对应测评单元的量化结果。 这两个选项都符合《商用密码应用安全性评估量化评估规则(2021版)》的要求，能够合理地评估两个机房的安全性。