3225.按照《商用密码应用安全性评估报告模板(2023版)》,以下有关云平台密评报告编写的描述错误的是()。
答案解析
解析:
B选项错误,被完全评估的支撑能力一般涉及量化评估和风险判定过程,这是评估的重要内容之一。
C选项错误,被部分评估的支撑能力也可能涉及量化评估和风险判定过程,具体取决于评估的具体内容和要求。
D选项错误,云平台密评报告和传统信息系统密评报告所涉及的内容并不完全一致,因为云平台具有自身特点和安全性要求,评估内容会有所不同。因此,正确答案为BCD。
相关知识点:
云平台密评报告,BCD描述错误
相关题目
1578.在《信息系统密码应用高风险判定指引》中,关于指标“信息系统中使用的密码产品、密码服务应符合法律法规的相关要求”,主要是针对()系统提出的。
1577.某系统采用了未经安全性论证的密码通信协议,依据《信息系统密码应用高风险判定指引》,则该情况属于哪种风险()。
1576.依据《信息系统密码应用高风险判定指引》,以下不存在缺陷或没有安全问题警示的密码技术是()。
1575.在《信息系统密码应用高风险判定指引》中,对安全接入认证问题的风险判定适用于( )。
1574.依据《信息系统密码应用高风险判定指引》,信息系统中使用的密码产品或服务可能引起高风险的是( )。
1573.密评过程中,如果遇到《信息系统密码应用高风险判定指引》没有描述的风险判定情况,那么测评人员应( )。
1572.依据《信息系统密码应用高风险判定指引》,信息系统应用和数据层面,未采用密码技术对登录用户进行身份鉴别时,可以采用的缓解措施有()。
1571.某三级信息系统在测评过程中发现物理和环境安全层面不适用,网络和通信安全层面为0.625,设备和计算安全层面分值为0.4,应用和数据安全层面分值为0.5,安全管理四个层面分值均为1,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该系统整体量化评估结果为()。
1570.在三级系统测评中,某系被测信息系统为已在建运行系统,投入运行时间为2019年1月,该次测评为首次密评,则根据《商用密码应用安全性评估量化评估规则(2021版)》,建设运行层面“投入运行前进行密码应用安全性评估”测评项的量化得分为()。
1569.某三级信息系统于2019年10月建设完成并投入运行。2021年7月,该系统制定了密码应用改造方案并通过专家评审,2021年12月完成系统密码应用改造。根据《商用密码应用安全性评估量化评估规则(2021版)》,2022年1月,密评机构在对“制定密码应用方案”进行测评时,该测评单元的量化评估得分为()。
