3176.根据《商用密码应用安全性评估量化评估规则(2021版)》,对测评对象的测评结果量化评估规则,以下说法正确的是()。
答案解析
解析:
B选项正确,根据《商用密码应用安全性评估量化评估规则(2021版)》,在密码技术要求测评过程中,对于单个测评对象涉及多个实体,应按照多个实体的DAK最小值作为测评对象值。
D选项正确,密码应用管理要求不对各个测评对象的测评结果进行量化评估。
A选项错误,应该按照多个实体的DAK最小值作为测评对象值,而不是算术平均计算。
C选项错误,密码服务的安全性影响的是DAK的B的符合性判定,而不是DAK的A的符合性判定。
因此,正确答案是BD。
相关知识点:
测评对象测评结果量化规则要点
相关题目
1627.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析部分时,以下描述正确的是()。
1626.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,某三级信息系统选取的基本指标数量为41,其中不适用指标4项,特殊指标0项,经整体测评后符合项20项,不符合项10项,部分符合项7项。那么风险分析结果中的高、中、低风险项数之和应为()。
1625.按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中风险分析与()完全无关。
1624.根据《商用密码应用安全性评估报告模板(2023版)》,风险等级不包括()。
1623.根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告的测评结果修正部分,若测评对象A弥补了测评对象B的不足,测评对象A的分值为PA,测评对象B的弥补前分值为PB,则测评对象B弥补后的分值为()。
1622.根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”及”测评结果记录”描述正确的是( )。
1621.根据《商用密码应用安全性评估报告模板(2023版)》,如果物理和环境、网络和通信、设备和计算、应用和数据四个层面的分数分别为1、1、0.5 、0.5 , 则密码应用技术方面的总体得分为()。
1620.根据《商用密码应用安全性评估报告模板(2023版)》,某三级信息系统,设备和计算安全层面应用服务器的“身份鉴别”指标为1分,应用和数据安全层面应用用户的“身份鉴别”指标为0分,则应用用户的身份鉴别经应用服务器的身份鉴别弥补后为()。
1619.根据《商用密码应用安全性评估报告模板(2023版)》,如果管理制度、人员管理、建设运行、应急处置四个方面的分数分别为1 、1 、0.5 、 0.5,则密码应用管理方面的总体得分为()。
1618.根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是()。
