×
多选题
根据《商用密码应用安全性评估量化评估规则(2021版)》,对最终的结论,以下说法正确的是()。
A
A、信息系统的最终结论需要同时参考量化评估的结果和风险判定结果
B
B、对于分值大于阈值分的系统,如果经风险评估发现存在风险即判定为不符合
C
C、对于分值小于阈值分的系统或存在高风险的系统,最终结论都是不符合
D
D、只有整体量化评估结果为 100 分的系统才能判定最终结论为符合
答案解析
正确答案:ACD
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
《信息安全等级保护管理办法》规定,第五级信息系统应当 ( )进行等级测评。
单选题
《信息安全等级保护管理办法》规定,第四级信息系统应当 ( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当 ( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,对拟确定为第( )级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
单选题
《信息安全等级保护管理办法》规定,国家指定专门部门对第 ( )级信息系统信息安全等级保护工作进行专门监督、检查。
单选题
《信息安全等级保护管理办法》规定,( )对第四级信息系统信息安全等级保护工作进行强制监督、检查。
单选题
《信息安全等级保护管理办法》规定,信息系统受到破坏后,会对( )造成特别严重损害的,属于第五级。
单选题
《信息安全等级保护管理办法》规定,信息系统的安全保护等级分为( )级。
单选题
根据《关键信息基础设施安全保护条例》,()对关键信息基础设施中的密码使用和管理进行监管。
单选题
按照《数据安全法》和《商用密码应用与安全性评估》的内容,关于使用密码技术保护数据和系统的做法正确的是( )。
