3248.按照《商用密码应用安全性评估报告模板(2023版)》,编制系统密评报告时,针对“网络和通信安全”层面的结果分析,以下描述不合理的是()。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么这些选项是不合理的。 ### 题目背景 题目要求我们在编制系统密评报告时，针对“网络和通信安全”层面的结果分析，找出描述不合理的选项。我们需要根据《商用密码应用安全性评估报告模板(2023版)》的标准来判断每个选项的合理性。 ### 选项分析 #### A. 某三级信息系统,移动终端用户通过 SSL VPN访问内网资源,移动终端与SSL VPN之间必须实现双向身份鉴别才能符合标准的要求 - **解析**：根据《商用密码应用安全性评估报告模板(2023版)》的要求，三级信息系统在使用SSL VPN时，确实需要实现双向身份鉴别。这是因为双向身份鉴别可以确保双方的身份都是可信的，从而提高安全性。因此，这个描述是合理的，不应该选A。 - **结论**：A选项描述合理，不应选。 #### B. 被测系统的远程管理通道存在跨网络的情况,跨网的信道不需要作为“网络和通信安全”层面的测评对象进行分析 - **解析**：跨网络的信道同样属于网络和通信的一部分，需要进行安全性评估。如果跨网的信道不进行评估，可能会遗漏重要的安全风险。因此，这个描述是不合理的。 - **结论**：B选项描述不合理，应选。 #### C. 某三级信息系统互联网PC端用户可以通过HTTP或者国密 SSL协议两种方式访问被测信息系统,鉴于网络通信信道支持国密SSL协议,因此针对“通信过程中重要数据完整性”和“通信过程中重要数据机密性”指标可以判定为符合 - **解析**：虽然系统支持国密SSL协议，但如果允许用户通过不安全的HTTP协议访问系统，仍然存在数据泄露和篡改的风险。因此，即使支持国密SSL协议，也不能简单地判定通信过程中的重要数据完整性和机密性指标符合标准。这个描述是不合理的。 - **结论**：C选项描述不合理，应选。 #### D. 某三级信息系统主机房和灾备机房之间通过部署IPSec VPN设备建立安全传输通道,测评人员将主机房到灾备机房和灾备机房到主机房的通信链路作为两个测评对象进行分析 - **解析**：主机房到灾备机房和灾备机房到主机房的通信链路是双向的，应该作为一个整体进行评估，而不是分开评估。分开评估可能会导致遗漏某些安全问题。因此，这个描述是不合理的。 - **结论**：D选项描述不合理，应选。 ### 最终答案 根据以上分析，不合理的选项是B、C、D。因此，正确答案是： **答案：BCD**