相关题目
根据《商用密码应用安全性评估报告模板(2023版)》,如果被测系统存在弥补的情况,那么在完成测评结果修正后需要同步修改系统密评报告中第4章的单元测评结果。
根据《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,对于网络和通信安全层面的测评结果可以仅依据访谈和实地查看提供的证据给出。
《商用密码应用安全性评估报告模板(2023版)》中的单元测评结果为“弥补”修正后的结果。
在《商用密码应用安全性评估报告模板(2023版)》中,如果附录A测评结果记录中某个测评单元的测评对象量化评估结果为0.25分或0.5分,则在“单元测评”环节中该测评对象的结果应写部分符合。
在编写系统密评报告(2023版)时,“单元测评”中的测评对象应该与“测评对象确定结果”中的测评对象保持一致。
根据《商用密码应用安全性评估报告模板(2023版)》,单元测评中不同测评对象的结果判定应依据附录A测评结果记录中各个测评对象的量化评估分值来确定。
根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告中,测评工具检查点部分应描述在何处接入何种测评工具进行何种测试工作。
根据《商用密码应用安全性评估报告模板(2023版)》,在信息系统密评报告中,如某一测评指标中的部分测评对象存在不适用情况,则应在报告“不适用指标”中体现,并说明该部分测评对象在该测评指标中的不适用原因。
根据《商用密码应用安全性评估报告模板(2023版)》,GB/T 39786《信息安全技术 信息系统密码应用基本要求》中不适用于被测信息系统的密码应用要求的个别项称为不适用指标。
根据《商用密码应用安全性评估报告模板(2023版)》,在密评报告中,应在“测评工具检查点”章节体现对系统中部署的每个设备的配置检查,且需要体现对信息系统传输、存储的数据进行抓取、分析。
