×
单选题
根据《商用密码应用安全性评估量化评估规则(2021版)》,密码应用管理要求各安全层面的量化评估取值可能是()。
A
{0,0.25,0.5,1}
B
{0,0.5,1}
C
{0,1}
D
[0,1]
答案解析
正确答案:B
解析:
题目解析:
本题考查的是《商用密码应用安全性评估量化评估规则(2021版)》中关于密码应用管理要求在各安全层面的量化评估取值范围。
根据《商用密码应用安全性评估量化评估规则(2021版)》的规定,商用密码应用安全性评估采用量化评分方式,对不同安全层面(包括物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及密码应用管理)进行评估。其中,针对“密码应用管理”这一类别的要求,其量化评估结果的取值是离散的,具体取值为:0、0.5、1。
这三个数值分别代表:
- 0:表示不符合要求;
- 0.5:表示部分符合要求;
- 1:表示完全符合要求。
因此,密码应用管理要求各安全层面的量化评估取值集合为 {0, 0.5, 1}。
选项分析:
- A:{0, 0.25, 0.5, 1} —— 包含0.25,该取值不在管理类指标的评估范围内,错误。
- B:{0, 0.5, 1} —— 符合《规则》中对管理类要求的量化取值规定,正确。
- C:{0, 1} —— 缺少“部分符合”对应的0.5分项,不能体现评估的完整性,错误。
- D:[0,1] —— 表示闭区间内的任意实数,意味着连续取值,而实际评估为离散值,错误。
核心知识点:
《商用密码应用安全性评估量化评估规则(2021版)》将评估结果分为多个安全层面,并根据不同类型的要求设定不同的量化等级。对于“管理要求”,因其特性难以完全量化为精细分数,故采用三级制:0(不符合)、0.5(部分符合)、1(完全符合),以平衡评估的客观性与可操作性。
综上所述,正确答案为 B。
相关知识点:
商密管理要求,取值可能记好
题目纠错
工作簿一
相关题目
单选题
甲系一名商用密码产品的设计人员,受Wannacry事件启发,甲认为加密勒索是一项“来钱快”的生财之道,但自己又没有直接实施勒索的勇气,遂在网上兜售自己开发的加密勒索软件工具。针对这一事实,下列表述正确的是( )。
单选题
某漏洞平台擅自将挖掘的某款商用密码产品漏洞公布在自己的网站上,导致短时期内该款商用密码产品遭受到大量利用披露漏洞的攻击活动,针对这一行为,下列表述正确的是( )。
单选题
商用密码产品和服务提供者应当承担必要的产品和服务安全义务,下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有( )。
单选题
2017年,Wannacry病毒席卷全球,该款勒索软件通过加密受害者信息系统中的重要文件,强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括( )。
单选题
A平台系大型网络电商平台,为更好地形成“用户画像”,要求对于用户交易数据不实行加密,后因受到第三方网络攻击而导致用户数据大规模泄露。针对这一情况,下列表述正确的是( )。
单选题
根据《网络安全法》,国家实行网络安全等级保护制度,网络运营者应当按照要求履行安全保护义务,除实施加密措施外,安全保护义务还包括( )。
单选题
根据《电子签名法》规定,开展电子认证服务应当遵循的规范要求包括( )。
单选题
根据《电子签名法》规定,电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明的内容包括( )。
单选题
根据《电子签名法》的规定,提供电子认证服务的主体应当具备的条件包括( )。
单选题
按照《电子签名法》,下列关于电子签名的表述正确的是( )。
