×
判断题
若某测评指标不适用,根据《商用密码应用安全性评估量化评估规则(2021版)》,则该安全层面不参与量化评估过程。
A
正确
B
错误
答案解析
正确答案:B
解析:
该题答案为B:错误。
解析如下:
根据《商用密码应用安全性评估量化评估规则(2021版)》的相关规定,若某测评指标不适用,并不意味着对应的安全层面整体不参与量化评估过程。
具体说明:
在商用密码应用安全性评估中,评估对象通常划分为多个安全层面(如物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等),每个安全层面包含若干具体的测评指标。对于某个具体的测评指标,如果经判断确属不适用(例如特定系统未涉及相关场景或技术),则该指标可判定为“不适用”,在量化评分时不予计分。
但需要注意的是,仅单个或部分指标不适用,并不影响该安全层面其他适用指标的评估和打分。整个安全层面是否参与量化评估,取决于该层面是否存在适用的测评指标。只要存在一个或以上适用指标,该安全层面就应参与量化评估过程。
因此,题干中“若某测评指标不适用……则该安全层面不参与量化评估过程”的说法过于绝对,混淆了“指标不适用”与“层面不参与”的概念,属于错误表述。
核心知识点:
1. 《商用密码应用安全性评估量化评估规则(2021版)》采用分层量化评估方法,评估结果由多个安全层面的得分综合得出。
2. 测评指标的“不适用”需有充分依据,且仅影响该指标本身的计分,不影响所在安全层面的整体评估。
3. 安全层面的参与性取决于是否存在适用的测评指标,而非单一指标的适用性。
综上,正确答案为B:错误。
相关知识点:
某指标不适用不参与评估错
题目纠错
工作簿一
相关题目
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位在建设期内每年年底前向项目审批部门提交的项目绩效评价报告包括( )。
单选题
按照《国家政务信息化项目建设管理办法》,下列不属于国家政务信息化项目验收的重要内容的是( )。
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行( )。
单选题
根据《国家政务信息化项目建设管理办法》,以下关于国家政务信息化项目建设过程中的信息资源共享的表述,错误的是( )。
单选题
按照《国家政务信息化项目建设管理办法》,以下有关国家政务信息化项目建设单位的规划和审批管理要求,错误的是( )。
单选题
根据《国家政务信息化项目建设管理办法》,有关部门自行审批新建、改建、扩建的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。其中改建、扩建项目还需提交前期项目( )。
单选题
根据《国家政务信息化项目建设管理办法》,对于已经纳入国家政务信息化建设规划的项目,以下环节可以简化掉的是( )。
单选题
根据《国家政务信息化项目建设管理办法》,可以直接编报项目可行性研究报告的项目是( )。
单选题
根据《国家政务信息化项目建设管理办法》,()负责牵头编制国家政务信息化建设规划,对各部门审批的国家政务信息化项目进行备案管理。
单选题
《国家政务信息化项目建设管理办法》适用的国家政务信息系统包括( )。
