×
判断题
某第二级信息系统密评时,若“应急处置”中“事件处置”测评指标做为适用,根据《商用密码应用安全性评估量化评估规则(2021版)》,则“事件处置”测评指标应参与量化评估。
A
正确
B
错误
答案解析
正确答案:B
解析:
题目解析:
题干陈述:某第二级信息系统在密评(商用密码应用安全性评估)时,若“应急处置”中的“事件处置”测评指标被判定为适用,则根据《商用密码应用安全性评估量化评估规则(2021版)》,“事件处置”测评指标应参与量化评估。
正确答案:B(错误)
解析如下:
根据《商用密码应用安全性评估量化评估规则(2021版)》的相关规定,对于不同等级的信息系统,其测评指标的适用性和是否参与量化评估存在明确区分。
在第二级信息系统中,“应急处置”属于管理层面的要求,其下包含“事件处置”等子项。虽然“事件处置”可能被判定为适用,但根据该规则的量化评估范围,并非所有适用的测评指标都必须参与最终的量化打分。
具体而言,《商用密码应用安全性评估量化评估规则(2021版)》明确规定:第二级信息系统的量化评估主要聚焦于密码技术相关的测评指标,而部分管理类指标(如“应急处置”中的“事件处置”)即使适用,也不纳入量化评估的计算范围,仅需进行符合性判断,不参与评分。
因此,“事件处置”测评指标即使适用,也不参与量化评估。
核心知识点:
1. 《商用密码应用安全性评估量化评估规则(2021版)》将测评指标分为“参与量化评估”和“不参与量化评估”两类。
2. 第二级信息系统的量化评估重点在于密码技术应用的合规性、正确性和有效性,管理类要求通常作为合规性检查项,不计入量化得分。
3. “事件处置”属于安全管理措施的一部分,在第二级系统中虽需检查其是否存在并适用,但不参与最终的量化评分。
结论:
题干认为“事件处置”只要适用就应参与量化评估,这一说法不符合《量化评估规则(2021版)》的具体规定,因此答案为错误。
正确答案:B
相关知识点:
应急处置某指标参与评估错
题目纠错
工作簿一
相关题目
单选题
按照《国家政务信息化项目建设管理办法》,以下有关国家政务信息化项目建设单位的规划和审批管理要求,错误的是( )。
单选题
根据《国家政务信息化项目建设管理办法》,有关部门自行审批新建、改建、扩建的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。其中改建、扩建项目还需提交前期项目( )。
单选题
根据《国家政务信息化项目建设管理办法》,对于已经纳入国家政务信息化建设规划的项目,以下环节可以简化掉的是( )。
单选题
根据《国家政务信息化项目建设管理办法》,可以直接编报项目可行性研究报告的项目是( )。
单选题
根据《国家政务信息化项目建设管理办法》,()负责牵头编制国家政务信息化建设规划,对各部门审批的国家政务信息化项目进行备案管理。
单选题
《国家政务信息化项目建设管理办法》适用的国家政务信息系统包括( )。
单选题
根据《标准化法》,关于商用密码标准体系,下列说法错误的是( )。
单选题
根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统并受到治安管理处罚,则公安机关能够对其进行的行政处罚包括( )。
单选题
根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统,则有权对其进行行政处罚的部门是( )。
单选题
国家支持商用密码在人工智能的模型、算法和数据保护中的规范应用。
