×
单选题
根据《商用密码应用安全性评估量化评估规则(2021版)》,在密码应用技术各层面的测评对象的量化评估结果可能是()。
A
{0,0.5,1}
B
{0,0.25,0.5,1}
C
{0,1}
D
{0,0.5,0.75,1}
答案解析
正确答案:B
解析:
本题考查的是《商用密码应用安全性评估量化评估规则(2021版)》中关于密码应用技术各层面测评对象的量化评分标准。
根据《商用密码应用安全性评估量化评估规则(2021版)》,在对密码应用技术的各个层面(包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理等)进行测评时,针对每一个具体的测评对象,其量化评估结果采用分级赋值的方式。该规则明确设定了四个可能的评分等级,分别为:
- 0:表示不符合要求,未达到基本安全目标;
- 0.25:表示存在严重缺陷,部分符合但关键环节缺失;
- 0.5:表示基本符合,但在某些方面存在不足;
- 1:表示完全符合,满足所有相关要求。
因此,测评对象的量化评估结果集合为 {0, 0.25, 0.5, 1}。
选项分析:
- A项 {0, 0.5, 1}:缺少0.25分档,不能反映“严重缺陷”的中间状态,不完整;
- B项 {0, 0.25, 0.5, 1}:与规范规定的评分等级完全一致,正确;
- C项 {0, 1}:仅为二值判断,不符合量化评估的多级评分要求;
- D项 {0, 0.5, 0.75, 1}:包含0.75,但该分数不在《量化评估规则(2021版)》规定的取值范围内,错误。
综上所述,正确答案为 B。
相关知识点:
商密测评结果,取值范围记准
题目纠错
工作簿一
相关题目
单选题
按照《个人信息保护法》,以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是( )。
单选题
《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括( )。
单选题
我国涉及网络安全等级保护的法律法规和规范性文件包括( )。
单选题
甲系一名商用密码产品的设计人员,受Wannacry事件启发,甲认为加密勒索是一项“来钱快”的生财之道,但自己又没有直接实施勒索的勇气,遂在网上兜售自己开发的加密勒索软件工具。针对这一事实,下列表述正确的是( )。
单选题
某漏洞平台擅自将挖掘的某款商用密码产品漏洞公布在自己的网站上,导致短时期内该款商用密码产品遭受到大量利用披露漏洞的攻击活动,针对这一行为,下列表述正确的是( )。
单选题
商用密码产品和服务提供者应当承担必要的产品和服务安全义务,下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有( )。
单选题
2017年,Wannacry病毒席卷全球,该款勒索软件通过加密受害者信息系统中的重要文件,强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括( )。
单选题
A平台系大型网络电商平台,为更好地形成“用户画像”,要求对于用户交易数据不实行加密,后因受到第三方网络攻击而导致用户数据大规模泄露。针对这一情况,下列表述正确的是( )。
单选题
根据《网络安全法》,国家实行网络安全等级保护制度,网络运营者应当按照要求履行安全保护义务,除实施加密措施外,安全保护义务还包括( )。
单选题
根据《电子签名法》规定,开展电子认证服务应当遵循的规范要求包括( )。
