3259.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析环节时,以下情况处理合适的是()。

1544.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级网银系统用户通过智能密码钥匙(经检测认证的二级密码模块)使用美国 GlobalSign 颁发的SHA-256WtihRSA-2048 算法数字证书登录网银系统,则该测评对象分值最合理的是为()。

1543.根据《商用密码应用安全性评估量化评估规则(2021版)》,在对某三级信息系统进行“建立上岗人员培训制度”测评单元测评时,若仅制定了相关人员培训制度,但未提供《培训内容纪要》和《培训人员签到表》,则该测评单元的量化评估结果为()。

1542.根据《商用密码应用安全性评估量化评估规则(2021版)》,某二级信息系统对应用和数据安全层面测评过程中发现,系统通过调用服务器密码机(经检测认证的一级密码模块)使用AES- 256算法实现个人敏感信息存储的机密性保护,则该测评对象的量化评估结果为()。

1541.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统在对网络和通信安全层面测评过程中发现,非国密浏览器(未通过商用密码检测认证)和安全认证网关(经检测认证的二级密码模块)之间通信信道使用自签的 RSA-2048数字证书进行身份鉴别,则该测评对象在“身份鉴别”的量化评估结果为()。

1540.根据《商用密码应用安全性评估量化评估规则(2021版)》,信息系统在对应用和数据安全层面测评过程中发现重要业务数据使用SM3算法实现数据存储的完整性保护,则该测评对象的“数据存储完整性保护”的量化评估结果为()。

1539.某三级电力系统通过部署安全认证网关(经检测认证的二级密码模块)实现通信数据安全传输。经抓包分析,该通信信道上采用了电力专用的 SSF09算法实现通信数据的机密性保护,经咨询行业主管部门和密码主管部门,SSF09算法属于密码主管部门批准使用的算法,则根据《商用密码应用安全性评估量化评估规则(2021版)》,该通信信道上数据传输机密性保护的量化评估结果为()。

1538.根据《商用密码应用安全性评估量化评估规则(2021版)》,若三级信息系统使用密码产品(经检测认证合格)中的AES-256算法实现身份鉴别数据的存储机密性保护,同时使用该密码产品中的SM4算法实现重要业务数据的存储机密性保护,则身份鉴别数据存储机密性和重要业务数据存储机密性的分值分别最多为()。

1537.某三级测绘系统用户基于SM2数字证书登录系统,SM2数字证书存储在智能密码钥匙(经检测认证的二级密码模块)中,数字证书由具有电子认证服务密码使用许可证的第三方CA机构签发,并且用户与服务器之间的身份鉴别过程符合相关标准规范要求。根据《商用密码应用安全性评估量化评估规则(2021版)》,该用户的身份鉴别量化评估结果为()。

1536.根据《商用密码应用安全性评估量化评估规则(2021版)》,从DAK三个角度对信息系统进行量化评估,其中D表示()。

1535.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统密评时所有安全层面均适用,经测评,“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”量化评估结果分别为0.5、0.75、0.3333, 0.6667,该系统上述4个层面整体量化评估结果为()。