×
多选题
已知应急处置安全层面所有测评单元的结果没有不符合,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该安全层面可能的得分为()。
A
0.25
B
0.5
C
0.6458
D
0.8542
答案解析
正确答案:BCD
解析:
本题考查《商用密码应用安全性评估量化评估规则(2021版)》中关于应急处置安全层面的评分逻辑与得分计算方法。
一、核心知识点解析:
根据《商用密码应用安全性评估量化评估规则(2021版)》,商用密码应用安全性评估采用量化评估方式,将评估对象划分为多个安全层面(如物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理、应急处置等),每个安全层面包含若干测评单元。
对于每个测评单元,评估结果分为“符合”、“不符合”、“部分符合”、“不适用”四种结论。各结论对应的分值如下:
- 符合:1分
- 部分符合:0.5分
- 不符合:0分
- 不适用:不计入总分计算(即剔除该测评单元)
每个安全层面的最终得分 = 该层面所有测评单元得分之和 / 该层面应计分的测评单元总数
二、题目分析:
题干指出:“应急处置安全层面所有测评单元的结果没有不符合”。
这意味着所有测评单元的结论只能是“符合”或“部分符合”或“不适用”。由于“不符合”为0分,而题目明确没有“不符合”的情况,因此每个实际参与评分的测评单元得分至少为0.5分或1分。
设该安全层面共有 n 个应计分的测评单元(即排除“不适用”的情况),其中有 x 个为“符合”(得1分),y 个为“部分符合”(得0.5分),则总得分为:
得分 = (x × 1 + y × 0.5) / (x + y),其中 x ≥ 0,y ≥ 0,x + y = n > 0
该表达式的取值范围为 [0.5, 1]。当所有测评单元均为“部分符合”时,得分为0.5;当全部为“符合”时,得分为1;若部分符合部分符合,则得分介于0.5和1之间。
因此,应急处置安全层面的可能得分最小为0.5,最大为1,且只能是形如 (x + 0.5y)/(x+y) 的有理数。
三、选项分析:
A: 0.25 —— 小于0.5,不可能出现,因为无“不符合”项,最低平均分为0.5(全为“部分符合”)。故排除。
B: 0.5 —— 可能,对应所有测评单元均为“部分符合”。符合条件,正确。
C: 0.6458 —— 约等于 0.6458,可尝试验证是否可能。
例如,假设有12个测评单元,其中5个符合(5×1=5),7个部分符合(7×0.5=3.5),总分=8.5,平均分=8.5/12≈0.7083;
再试其他组合:设 x=7,y=5,则总分=7+2.5=9.5,n=12,得分≈0.7917;
试 x=4,y=6,则总分=4+3=7,n=10,得分=0.7;
试 x=3,y=5,总分=3+2.5=5.5,n=8,得分=0.6875;
试 x=2,y=6,总分=2+3=5,n=8,得分=0.625;
试 x=3,y=7,总分=3+3.5=6.5,n=10,得分=0.65;接近0.6458;
0.6458 ≈ 15.5 / 24 → 若 x=15,y=1,总分=15.5,n=16,得分=15.5/16=0.96875,不符;
但注意:0.6458 ≈ 31/48 ≈ 0.64583,若 x=19,y=13,总分=19+6.5=25.5,n=32,25.5/32=0.796875;
更精确地,0.6458 可能是四舍五入后的值。例如,若得分为 31/48 ≈ 0.6458,需满足 x + 0.5y = 31,x + y = 48 → 解得 y = 34,x = 14 → 成立。
因此存在整数解,说明 0.6458 是可能的得分(经合理近似),属于可能范围内的合法得分。
D: 0.8542 —— 同样分析,0.8542 接近 41/48 ≈ 0.85417,若 x=37,y=5,则总分=37+2.5=39.5,n=42,39.5/42≈0.9405;
试 x=33,y=7,总分=33+3.5=36.5,n=40,得分=0.9125;
试 x=29,y=9,总分=29+4.5=33.5,n=38,≈0.8816;
试 x=25,y=11,总分=25+5.5=30.5,n=36,≈0.8472;接近;
x=26,y=10,总分=26+5=31,n=36,31/36≈0.8611;
x=24,y=12,总分=24+6=30,n=36,30/36=0.8333;
但 0.8542 在 0.5~1 范围内,且可通过某些 x,y 组合逼近(如 41/48≈0.85417),说明该值可能是某组测评结果的合理四舍五入值,因此也属于可能得分。
综上,在无“不符合”项的前提下,只要得分在 [0.5, 1] 区间内,并且能表示为 (x + 0.5y)/(x+y) 的形式(即分母为整数,分子为半整数或整数),即可为有效得分。0.6458 和 0.8542 均在此范围内,且可通过合理组合实现,故为可能得分。
四、结论:
正确答案为 B、C、D。
理由:
- B: 0.5 是全为“部分符合”的最小可能得分;
- C 和 D:均大于0.5且小于1,属于存在测评单元部分符合、部分符合的混合情况下的可能得分;
相关知识点:
应急处置安全层面得分情
题目纠错
工作簿一
相关题目
单选题
按照《数据安全法》和《商用密码应用与安全性评估》的内容,关于使用密码技术保护数据和系统的做法正确的是( )。
单选题
按照《个人信息保护法》,某市网约车企业以明文形式存有大量敏感个人信息,后个人信息被境外黑客获取进行售卖,情节严重,则对其进行的处罚,下列说法正确的是( )。
单选题
某科技信息公司存有大量个人信息,根据《个人信息保护法》要求,该公司应采取的保护措施,下列说法正确的是( )。
单选题
根据《个人信息保护法》规定,要求个人信息处理者使用密码保护( )。
单选题
某国家机关以明文形式传输大量重要数据,致使数据被黑客窃取后通过暗网在境外销售,按照《数据安全法》的内容,对此下列说法正确的是()。
单选题
某市所属企业为国家政务系统提供运维服务,对其服务过程中产生的大量政务数据不采取加密措施,根据《数据安全法》,可对其实施的处置及处罚措施不包括( )。
单选题
按照《网络安全法》的要求,关键信息基础设施的运营者应当对其网络的安全性和可能存在的风险( )检测评估。
单选题
按照《网络安全法》的要求,关键信息基础设施的运营者应当( )对其网络的安全性和可能存在的风险开展检测评估。
单选题
《网络安全法》规定,网络运营者应当按照网络安全等级保护制度的要求,履行网络安全保护义务,对( )采取加密措施。
单选题
根据《国家政务信息化项目建设管理办法》网络安全监管部门应当依法加强对国家政务信息系统的安全监管,并指导监督项目建设单位落实()。
