×
单选题
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析部分时,以下描述正确的是()。
A
A、如果系统中使用了 SHA-1算法,那么该系统一定面临高等级安全风险
B
B、某个测评指标为不符合,量化评估分值为0分,经过风险分析后发现仅面临低等级安全风险,因此该指标的量化评估分数可以做相应的调整
C
C、如果某个安全层面的测评指标为不符合,该指标涉及测评对象测评对象B,其中测评对象A经分析后面临高等级安全风险,测评对象B经分析后面临中等级安全风险,那么该测评指标的最终风险等级应该为中
D
D、如果对测评结果中所有的不符合和部分符合项进行分析后发现存在高风险项,则认为信息系统面临高风险;同时也需要考虑多个中低风险叠加可能导致的高风险问题
答案解析
正确答案:D
解析:
模板第28页:如果存在高风险项,则认为信息系统面临高风险;同时也需要考虑多个中低风险叠加可能导致的高风险问题。
题目纠错
相关题目
单选题
《密码法》明确的核心密码、普通密码泄密案件或者密码工作机构违反相关安全要求的具体情形包括( )。
单选题
根据《密码法》,( )不属于依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查的主体。
单选题
根据《密码法》,从事核心密码、普通密码的密码工作机构,需( ),确保核心密码、普通密码的安全。
单选题
根据《密码法》,以下属于核心密码和普通密码工作机构的密码活动的有( )。
单选题
根据《密码法》,关于在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,以下说法不正确的是( )。
单选题
根据《密码法》,关于列入网络关键设备和网络安全专用产品目录的商用密码产品,以下说法正确的是( )。
单选题
根据《密码法》,以下关于网络关键设备和网络安全专用产品目录说法正确的是( )。
单选题
根据《密码法》,商用密码标准体系包括( )。
单选题
根据《密码法》,以下关于商用密码国际标准的说法正确的是( )。
单选题
根据《密码法》,以下关于商用密码国家标准的说法正确的是( )。
