AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

某三级信息系统在投入运行前进行了商用密码应用安全性评估,且具有相应的评估报告,则“投入运行前进行密码应用安全性评估”测评指标可判定为符合。

A
正确
B
错误

答案解析

正确答案:B

解析:

该题的正确答案是 B:错误。 解析如下: 根据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)以及《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)的相关规定,对于第三级及以上信息系统,在投入运行前应进行商用密码应用安全性评估(简称“密评”),这是密码安全管理的重要环节。 然而,判断“投入运行前进行密码应用安全性评估”这一测评指标是否符合,不能仅依据“已开展评估并具有评估报告”这一事实。关键在于评估结果是否通过,即评估结论是否为“符合”或“基本符合”要求。如果系统虽然进行了评估,但评估结果未通过或存在重大不符合项,则该项仍应判定为“不符合”。 因此,仅仅“进行了评估并有报告”,并不足以判定该测评指标为“符合”。必须结合评估结论来判断。题干中只说明进行了评估并有报告,未说明评估结果是否通过,故不能直接判定为符合。 核心知识点: 1. 商用密码应用安全性评估(密评)是等级保护三级及以上信息系统在运行前的必要环节。 2. 测评指标的判定不仅看是否执行了某项活动,更要看活动的结果是否满足安全要求。 3. 根据 GB/T 39786-2021,密码应用安全性评估结论需达到相应安全等级的要求,方可视为符合。 综上,题干推理不充分,结论不成立,故答案为 B:错误。

相关知识点:

有评估报告指标未必判定符

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码