3172.根据《商用密码应用安全性评估量化评估规则(2021版)》,在某次测评中,物理和环境安全层面被列为不适用,以下()是可能发生的。
答案解析
解析:
A: 该系统最终得分大于90分。因为物理和环境安全层面不适用,不会对系统得分造成影响,所以系统最终得分可能大于90分。
B: 该系统最终测评结论为不符合。即使物理和环境安全层面不适用,系统在其他方面仍可能存在不符合规定的情况,导致最终测评结论为不符合。
C: 该系统最终测评结论为符合。虽然物理和环境安全层面不适用,但系统在其他方面可能符合规定,导致最终测评结论为符合。
D: 该安全层面属于密码应用技术要求维度。物理和环境安全层面是评估密码应用安全性的重要维度之一,但在某次测评中被列为不适用,说明在该次测评中不考虑这个安全层面。
因此,根据规则,可能发生的情况是ABCD,即系统最终得分大于90分,系统最终测评结论为不符合或符合,且该安全层面属于密码应用技术要求维度。
相关知识点:
物理环境安全不适用情况分析
相关题目
1631.按照《商用密码应用安全性评估报告模板(2023版)》,以下属于信息系统密评报告“密评活动有效性证明记录”中“密评委托证明”中需要体现的内容的是( )
1630.按照《商用密码应用安全性评估报告模板(2023版)》,在对信息系统进行商用密码应用安全性评估时,需保证实施密评活动的人员中至少()通过密评人员考试。
1629.密评人员在对某网络安全等级保护定级为第三级的OA办公系统的应急处置安全层面进行测评时发现,该系统责任单位制定并发布了详细的密码应用应急处置策略,在应急处置策略中明确了发生密码应用安全事件时的处置措施、报告流程以及完成事件处置后的汇报机制,设置了相应的责任岗位,相关应急处置策略合理可行,岗位职责明确,但现场测评发现,该系统从上线运行到本次密评,未发生过密码安全事件,且该系统未制定密码应用方案,则以下关于本系统“事件处置”和“向主管部门上报处置情况”两项指标的结果分析描述正确的是()。
1628.按照《商用密码应用安全性评估报告模板(2023版)》,信息系统商用密码应用安全性评估的评估结论能够判定为符合的情况是()。
1627.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析部分时,以下描述正确的是()。
1626.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,某三级信息系统选取的基本指标数量为41,其中不适用指标4项,特殊指标0项,经整体测评后符合项20项,不符合项10项,部分符合项7项。那么风险分析结果中的高、中、低风险项数之和应为()。
1625.按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中风险分析与()完全无关。
1624.根据《商用密码应用安全性评估报告模板(2023版)》,风险等级不包括()。
1623.根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告的测评结果修正部分,若测评对象A弥补了测评对象B的不足,测评对象A的分值为PA,测评对象B的弥补前分值为PB,则测评对象B弥补后的分值为()。
1622.根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”及”测评结果记录”描述正确的是( )。
