×
多选题
某信息系统部署在跨两地的主备机房,关于两个机房物理和环境安全层面的量化评估,根据《商用密码应用安全性评估量化评估规则(2021版)》,以下说法正确的有()。
A
A、应选取两个机房作为测评对象,每项测评单元量化评估结果应为两机房量化评估分数的较低值
B
B、应选取两个机房作为测评对象,每项测评单元量化评估结果应为两机房量化评估分数的算术平均值
C
C、若已通过专家评估的密码应用方案中将备份机房列为不适用,密评时应选取主机房做为测评对象(备份机房作为不适用),每项测评单元量化评估结果应为主机房对应测评单元的量化结果
D
D、应选取两个机房作为测评对象,但应为两个机房分配不同的权重,每项测评单元量化评估结果应为两机房量化评估分数的加权平均值
答案解析
正确答案:BC
题目纠错
相关题目
单选题
《信息安全等级保护管理办法》规定,信息系统备案后,对符合等级保护要求的,公安机关应当在收到备案材料之日起的( )内颁发信息系统安全等级保护备案证明。
单选题
《信息安全等级保护管理办法》规定,新建第二级以上信息系统,应当在投入运行后( )办理备案手续。
单选题
《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次自查。
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次自查。
单选题
《信息安全等级保护管理办法》规定,第五级信息系统应当( )进行等级测评。
单选题
《信息安全等级保护管理办法》规定,第四级信息系统应当( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,第三级信息系统应当( )至少进行一次等级测评。
单选题
《信息安全等级保护管理办法》规定,对拟确定为第( )级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
单选题
《信息安全等级保护管理办法》规定,国家指定专门部门对第( )级信息系统信息安全等级保护工作进行专门监督、检查。
单选题
《信息安全等级保护管理办法》规定,( )对第四级信息系统信息安全等级保护工作进行强制监督、检查。
