×
多选题
按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中关于风险分析的体现,以下表述不合理的是()。
A
A、如果被测系统确实涉及《信息系统密码应用高风险判定指引》中描述的高风险安全问 题,那么测评结果记录中相关指标或测评对象的量化评估分值一定是0分
B
B、风险分析过程需要结合整体测评结果中的部分符合项或不符合项的关联威胁
C
C、如果系统涉及高风险判例中的问题场景,则需要在报告附录A中,按照实际评估结果进行填写,针对该测评项判定为不符合或部分符合,在风险分析时需要核查针对该安全风险是否存在缓解措施
D
D、被测系统的风险分析结果与被测系统的安全保护等级无关,即风险分析过程中不用考虑被测系统的安全保护等级
答案解析
正确答案:AD
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
根据《密码法》,商用密码日常监管中的“双随机、一公开”中的“双随机”,意思是随机抽取密码管理部门和选派执法检查人员。
单选题
根据《密码法》,电子政务电子认证服务机构认定制度与《电子签名法》中的电子认证服务许可存在重复许可的可能。
单选题
根据《密码法》,大众消费类产品所采用的商用密码,是可以不受限制地通过常规零售渠道购买并能轻易改变密码功能的产品或技术。
单选题
《密码法》中的商用密码产品市场准入管理制度充分体现了行政审批制度改革精神,与《网络安全法》第二十三条的规定是衔接一致的。
单选题
根据《密码法》,我国商用密码检测认证方式以强制检测认证为原则,自愿检测认证为例外。
单选题
根据《密码法》,国家对商用密码产品的科研、生产、销售和使用实行专控管理。
单选题
按照《密码法》的要求,坚持党对密码工作的绝对领导是在任何时候、任何情况下都必须毫不动摇坚持的根本原则。
单选题
我国《密码法》的正式颁布日期是2019年10月26日,自颁布之日起施行。
单选题
根据《密码法》规定,利用密码从事危害国家安全、社会公共利益、他人合法权益等活动,情节严重,构成犯罪的,依法追究刑事责任。
单选题
违反《密码法》规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。
