3229.按照《商用密码应用安全性评估报告模板(2023版)》,下列关于密评结果备案的说法中,正确的内容包括()。
答案解析
解析:
生活中,我们可以将密评结果备案类比为我们在学校考试后,需要将成绩单备案在学校教务处。信息系统运营者就像是学生,需要对自己的成绩(密评结果)进行备案。备案的流程就像是学生将成绩单提交到教务处,不同地区可能有不同的规定,需要按照当地规定进行操作。密评机构每半年填写工作情况统计表并报送国家密码管理局,可以类比为学生每学期填写学习情况表并提交给学校。中央和国家机关可以直接将密评结果备案材料报送国家密码管理局,就像是学生可以直接将成绩单提交给学校领导。通过这些生动的例子,我们更容易理解密评结果备案的相关内容。
相关知识点:
密评结果备案中,ABD说法正确
相关题目
1574.依据《信息系统密码应用高风险判定指引》,信息系统中使用的密码产品或服务可能引起高风险的是( )。
1573.密评过程中,如果遇到《信息系统密码应用高风险判定指引》没有描述的风险判定情况,那么测评人员应( )。
1572.依据《信息系统密码应用高风险判定指引》,信息系统应用和数据层面,未采用密码技术对登录用户进行身份鉴别时,可以采用的缓解措施有()。
1571.某三级信息系统在测评过程中发现物理和环境安全层面不适用,网络和通信安全层面为0.625,设备和计算安全层面分值为0.4,应用和数据安全层面分值为0.5,安全管理四个层面分值均为1,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该系统整体量化评估结果为()。
1570.在三级系统测评中,某系被测信息系统为已在建运行系统,投入运行时间为2019年1月,该次测评为首次密评,则根据《商用密码应用安全性评估量化评估规则(2021版)》,建设运行层面“投入运行前进行密码应用安全性评估”测评项的量化得分为()。
1569.某三级信息系统于2019年10月建设完成并投入运行。2021年7月,该系统制定了密码应用改造方案并通过专家评审,2021年12月完成系统密码应用改造。根据《商用密码应用安全性评估量化评估规则(2021版)》,2022年1月,密评机构在对“制定密码应用方案”进行测评时,该测评单元的量化评估得分为()。
1568.在三级信息系统测评中,在网络和通信层面,身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性、安全接入认证各测评单元得分为0、0.5、0.5、0、 0,指标权重分别为1、0.7、1、0.4、0.4,根据《商用密码应用安全性评估量化评估规则(2021版)》,该安全层面的量化得分为()。
1567.在三级信息系统测评中,在网络和通信层面,身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性、安全接入认证各测评单元得分为0、0.5、0.5、0、不适用, 指标权重分别为, 1 、0.7 、1 、0.4 、 0.4,根据《商用密码应用安全性评估量化评估规则(2021版)》,该安全层面的量化得分为()。
1566.在某信息系统进行设备和计算层面测评过程中,某个测评对象对应3个具体的设备,每个设备的 D/A/K得分分别为1、0、0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象的量化结果为()。
1565.在对某信息系统进行设备和计算层面测评过程中,某个测评单元具有3个测评对象,量化得分分别为1、1、0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评单元的量化结果为()。
