3177.根据《商用密码应用安全性评估量化评估规则(2021版)》,对测评单元的测评结果量化评估规则,以下说法正确的是()。
答案解析
解析:
A选项正确,根据《商用密码应用安全性评估量化评估规则(2021版)》,测评单元的量化评估结果为该测评单元内所有测评对象测评结果的算术平均值。
B选项正确,密码应用技术要求中,测评单元的量化评估结果需要保留小数点后4位。
C选项错误,密码应用管理要求的测评单元得分并不是各测评对象的算术平均值。
D选项正确,密码应用管理要求的符合性判定需要根据GM/T 0115给出判定结果。
因此,正确答案是ABD。希朹通过这个例子,你能更好地理解测评单元的量化评估规则。
相关知识点:
测评单元测评结果量化规则要点
相关题目
1626.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,某三级信息系统选取的基本指标数量为41,其中不适用指标4项,特殊指标0项,经整体测评后符合项20项,不符合项10项,部分符合项7项。那么风险分析结果中的高、中、低风险项数之和应为()。
1625.按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中风险分析与()完全无关。
1624.根据《商用密码应用安全性评估报告模板(2023版)》,风险等级不包括()。
1623.根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告的测评结果修正部分,若测评对象A弥补了测评对象B的不足,测评对象A的分值为PA,测评对象B的弥补前分值为PB,则测评对象B弥补后的分值为()。
1622.根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”及”测评结果记录”描述正确的是( )。
1621.根据《商用密码应用安全性评估报告模板(2023版)》,如果物理和环境、网络和通信、设备和计算、应用和数据四个层面的分数分别为1、1、0.5 、0.5 , 则密码应用技术方面的总体得分为()。
1620.根据《商用密码应用安全性评估报告模板(2023版)》,某三级信息系统,设备和计算安全层面应用服务器的“身份鉴别”指标为1分,应用和数据安全层面应用用户的“身份鉴别”指标为0分,则应用用户的身份鉴别经应用服务器的身份鉴别弥补后为()。
1619.根据《商用密码应用安全性评估报告模板(2023版)》,如果管理制度、人员管理、建设运行、应急处置四个方面的分数分别为1 、1 、0.5 、 0.5,则密码应用管理方面的总体得分为()。
1618.根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告整体测评章节时,以下情况处理得当的是()。
1617.根据《商用密码应用安全性评估报告模板(2023版)》,管理制度中“具备密码应用安全管理制度 ”测评单元结果为部分符合,其量化评估分值可能为()。
