×
多选题
对运行在云平台上的云应用进行密评时,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下关于量化评估的说法错误的有()。
A
A、若云平台和云上应用均定级为三级且云平台已通过密 评,针对云平台密评时被完全评估的支撑能力,云上应用对应的测评对象必须直接按照云平台的量化评估结果进行量化评价
B
B、若云平台和云上应用均定级为三级且云平台已通过密 评,针对云平台密评时被完全评估的支撑能力,云上应用对应的测评对象可以判定为不适用
C
C、若云平台和云上应用均定级为三级且云平台已通过密 评,针对云平台密评时被部分评估的支撑能力,云上应用对应的测评对象的量化评估结论需要结合现场测评和云平台支撑能力说明给定结果
D
D、若云平台和云上应用均定级为三级且云平台已通过密 评,针对云平台密评时被部分评估的支撑能力,云上应用对应的测评对象可直接取云平台的量化评估结果的一半分数做为量化评价结果
答案解析
正确答案:AD
解析:
参照FAQ22判定
题目纠错
相关题目
单选题
根据《信息安全等级保护管理办法》规定,在等级保护工作中,采用密码对不涉及国家秘密的信息和信息系统进行保护的,其密码的配备使用情况应当( )。
单选题
《信息安全等级保护管理办法》规定,国家密码管理部门负责等级保护工作中有关( )的监督、检查、指导。
单选题
《信息安全等级保护管理办法》规定,信息系统备案后,对符合等级保护要求的,公安机关应当在收到备案材料之日起的( )内颁发信息系统安全等级保护备案证明。
单选题
《信息安全等级保护管理办法》规定,新建第二级以上信息系统,应当在投入运行后( )办理备案手续。
单选题
《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次自查。
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次自查。
单选题
《信息安全等级保护管理办法》规定,第五级信息系统应当( )进行等级测评。
单选题
《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,对拟确定为第( )级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
