×
判断题
若某信息系统管理安全层面的所有指标都不适用,根据《商用密码应用安全性评估量化评估规则(2021版)》,则整体量化评估结果满分不足 100分。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:本题考查的是对《商用密码应用安全性评估量化评估规则(2021版)》中关于量化评估计分原则的理解。
根据《商用密码应用安全性评估量化评估规则(2021版)》的相关规定,信息系统的整体量化评估得分是基于适用的安全层面指标进行计算的。若某一安全层面的所有指标均不适用,则该层面不参与评分,但不会因此直接导致整体满分不足100分。量化评估的总分仍然是按照适用层面的指标进行归一化处理,确保在所有适用指标满足要求的情况下,系统仍可获得满分。
换言之,评估总分是否能达到100分,取决于实际适用并被评估的指标是否全部符合要求,而不是由某些层面不适用而导致总分上限降低。因此,即使管理安全层面所有指标都不适用,只要其他适用层面的指标符合要求,且评分机制按规则调整,整体量化评估结果仍有可能达到100分。
核心知识点:
1. 《商用密码应用安全性评估量化评估规则(2021版)》采用“适用性判断先行”的原则,仅对适用的安全层面和指标进行评估。
2. 量化评估总分是基于适用指标计算的,通过权重分配和归一化处理,确保评估结果的可比性和合理性。
3. 某一层面不适用,并不自动减少总分上限,不影响满分的可能性。
因此,题干说法错误,正确答案为B。
相关知识点:
管理安全层全不适结果非错
题目纠错
工作簿一
相关题目
单选题
根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统并受到治安管理处罚,则公安机关能够对其进行的行政处罚包括( )。
单选题
根据《密码法》和《网络安全法》,某黑客为炫耀技术能力,非法侵入他人的密码保障系统,则有权对其进行行政处罚的部门是( )。
单选题
国家支持商用密码在人工智能的模型、算法和数据保护中的规范应用。
单选题
是否涉及国家安全、社会公共利益是判定商用密码进口许可、出口管制的重要依据。
单选题
负责国家电子认证信任源的规划和管理的是国家密码管理部门和国务院工业和信息化部门。
单选题
取得电子政务电子认证服务机构资质,应当具有为政务活动提供年度电子政务电子认证服务的能力。
单选题
采用商用密码技术从事电子政务电子认证服务的机构,应当经国务院市场监督管理部门认定,依法取得电子政务电子认证服务机构资质。
单选题
未经取得国家密码管理部门同意使用密码的证明文件,任何单位不得采用商用密码技术提供电子认证服务。
单选题
商用密码检测机构、商用密码认证机构都应当具备与从事活动相适应的技术能力。
单选题
国务院市场监督管理部门在审查商用密码认证机构资质申请时,可直接依据《认证认可条例》做出决定,无需征求国家密码管理部门的意见。
