×
判断题
根据《商用密码应用安全性评估报告模板(2023版)》,“测评结果修正”是针对“单元测评”中所有测评指标要求的测评对象进行分析是否存在弥补的情况。
A
正确
B
错误
答案解析
正确答案:B
解析:
该题答案为B:错误。
解析如下:
根据《商用密码应用安全性评估报告模板(2023版)》的相关规定,“测评结果修正”并非针对“单元测评”中所有测评指标要求的测评对象进行弥补性分析,而是特指在单元测评结果基础上,结合被测系统的实际情况,对某些测评项的不符合情况是否可通过其他技术或管理措施予以补偿或缓解进行综合判断的过程。
核心知识点说明:
1. 单元测评:是对密码应用安全的各个独立测评单元(如物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等)中的具体测评指标进行逐项评估,得出初步的符合性结论。
2. 测评结果修正:是在单元测评的基础上,针对某些测评项虽未完全满足要求,但存在其他补充控制措施或系统整体防护能力较强的情况,由评估人员依据风险可控原则,判断是否可对原“不符合”的结论进行修正。这种修正是有条件、有依据的,并非对所有测评对象都适用。
3. 修正的前提是:必须基于充分的风险分析和技术论证,且修正过程需在报告中详细记录理由和依据,不能随意进行。
因此,“测评结果修正”不是对所有测评指标的测评对象进行弥补分析,而是一种有限度、有针对性的风险导向型调整机制。
综上所述,题干表述错误,正确答案为B。
相关知识点:
测评结果修正非针对单元测评所有对象
题目纠错
工作簿一
相关题目
单选题
《商用密码管理条例》修订的考虑因素不包括()。
单选题
为了贯彻落实《密码法》,国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)》,征求意见的时间开始于( )。
单选题
《商用密码管理条例》的颁布时间是( )。
单选题
根据《关于开展商用密码检测认证工作的实施意见》,下列有关商用密码检测、认证机构的说法,错误的是( )。
单选题
《关于开展商用密码检测认证工作的实施意见》的制定依据不包括( )。
单选题
根据《关于开展商用密码检测认证工作的实施意见》,市场监管总局、国家密码管理局联合组建( ),协调解决认证实施过程中出现的技术问题,为管理部门提供技术支撑、提出工作建议等。
单选题
根据《关于开展商用密码检测认证工作的实施意见》,商用密码认证目录由( )发布。
单选题
根据《商用密码应用安全性测评机构能力评审实施细则(试行)》,国家密码管理局成立由()专家组成的评审专家组,组织商用密码应用安全性测评机构能力的专家评审。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,符合下列哪项情形的,国家密码管理局应取消其商用密码应用安全性测评机构试点资格( )。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,商用密码应用安全性测评机构应当( )编制商用密码应用安全性评估工作报告,并报送国家密码管理局。
