3235.按照《商用密码应用安全性评估报告模板(2023版)》,以下关于信息系统密评报告中总体评价部分编制要求,描述正确的有()。
答案解析
解析:
选项A描述不正确,总体评价部分并不仅仅是给出各安全层面符合项、部分不符合项、不符合项、不适用项的数量统计结果,还需要对各安全层面密码应用的整体情况进行概要介绍。
选项B描述正确,总体评价部分除了给出各安全层面符合项、部分不符合项、不符合项、不适用项的数量统计结果外,还需要对各安全层面密码应用的整体情况进行概要介绍。
选项C描述不正确,总体评价部分应该说明测评中涉及的不适用项数量和具体的不适用项指标,并且需要对不适用的原因进行描述。
选项D描述正确,总体评价部分除了对不适用项数量和具体的不适用项指标进行说明外,还需要对不适用的原因进行描述。
因此,正确答案是BD。
相关知识点:
密评报告总体编,BD要求正确
相关题目
1568.在三级信息系统测评中,在网络和通信层面,身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性、安全接入认证各测评单元得分为0、0.5、0.5、0、 0,指标权重分别为1、0.7、1、0.4、0.4,根据《商用密码应用安全性评估量化评估规则(2021版)》,该安全层面的量化得分为()。
1567.在三级信息系统测评中,在网络和通信层面,身份鉴别、通信数据完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性、安全接入认证各测评单元得分为0、0.5、0.5、0、不适用, 指标权重分别为, 1 、0.7 、1 、0.4 、 0.4,根据《商用密码应用安全性评估量化评估规则(2021版)》,该安全层面的量化得分为()。
1566.在某信息系统进行设备和计算层面测评过程中,某个测评对象对应3个具体的设备,每个设备的 D/A/K得分分别为1、0、0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象的量化结果为()。
1565.在对某信息系统进行设备和计算层面测评过程中,某个测评单元具有3个测评对象,量化得分分别为1、1、0.5,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评单元的量化结果为()。
1564.在某个政务三级信息系统的设备和计算层面测评过程中,发现采用了具有商用密码产品认证证书的SSL VPN设备,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象“系统资源访问控制信息完整性”的量化结果为()。
1563.对于某三级系统,在设备和计算安全层面测评过程中,对某个密码设备(经检测认证的二级密码模块),发现设备的登录采用了WEB登录方式,登录界面需要输入用户名+口令,口令经过加盐并用SHA256计算杂凑后传输,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象的“身份鉴别”的量化结果为()。
1562.某三级信息系统在设备和计算安全层面测评过程中,对某个密码设备(经检测认证的二级密码模块)进行测评时,发现设备的登录采用了WEB登录方式,登录界面需要输入用户名+口令,口令经过加盐使用SM3计算杂凑后传输,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象的“身份鉴别”的量化结果为()。
1561.在某个政务三级信息系统的设备和计算层面测评过程中,发现采用了具有商用密码产品认证证书的SSL VPN设备,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象“日志记录完整性”的的量化结果为()。
1560.在某个政务三级信息系统的网络和通信安全层面测评过程中,发现采用了SSL VPN设备(经检测认证的二级密码模块)实现通信链路数据的安全传输。 通过抓包分析, 采用的密码套件为 RSA_SM4_SM3,根据《商用密码应用安全性评估量化评估规则(2021版)》,该层面的“身份鉴别”的量化结果为()。
1559.在某个政务三级信息系统的网络和通信安全层面测评过程中,发现该系统采用获得电子认证服务密码使用许可证的CA机构签发的数字证书,该证书存放在智能钥匙(经检测认证的二级密码模块 ) 中 , 证 书 的 签 名 算 法 Oid 标 识 为 1.2.156.10197.1.501,证书在有效期内,身份鉴别过程采用SM2算法,根据《商用密码应用安全性评估量化评估规则(2021版)》,该层面的身份鉴别量化结果为()。
