×
判断题
在《商用密码应用安全性评估报告模板(2023版)》中,可按照威胁类型和威胁发生频率进行风险分析,并将单元测评后的部分符合项或不符合项逐一进行关联威胁确认、风险分析和风险等级判定。
A
正确
B
错误
答案解析
正确答案:B
解析:
答案B:错误。
解析:根据《商用密码应用安全性评估报告模板(2023版)》的相关规定,风险分析应基于测评结果,但并非对“单元测评后的部分符合项或不符合项”逐一进行关联威胁确认、风险分析和风险等级判定。该模板要求在整体层面上结合业务场景、密码应用的实际情况,综合考虑威胁类型、威胁发生可能性及影响程度等因素开展风险分析,而不是对每一个不符合项或部分符合项机械地逐一关联和判定。
核心知识点:
1. 商用密码应用安全性评估(简称“密评”)是依据国家相关标准和规范,对信息系统中商用密码应用的合规性、正确性和有效性进行评估。
2. 风险分析环节需综合考虑威胁源、威胁行为、脆弱性、影响范围等多个因素,采用系统化方法识别和判定风险等级。
3. 《商用密码应用安全性评估报告模板(2023版)》强调评估结论的整体性和系统性,不支持将风险分析简单化为对单项测评结果的逐条映射处理。
因此,题干描述的操作方式不符合模板的实际要求,答案为错误。
相关知识点:
风险分析方式及判定有误
题目纠错
工作簿一
相关题目
单选题
根据《关于开展商用密码检测认证工作的实施意见》,商用密码认证目录由( )发布。
单选题
根据《商用密码应用安全性测评机构能力评审实施细则(试行)》,国家密码管理局成立由()专家组成的评审专家组,组织商用密码应用安全性测评机构能力的专家评审。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,符合下列哪项情形的,国家密码管理局应取消其商用密码应用安全性测评机构试点资格( )。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,商用密码应用安全性测评机构应当( )编制商用密码应用安全性评估工作报告,并报送国家密码管理局。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,商用密码应用安全性测评机构测评人员培训、考核工作由( )承担。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,关于密码管理机构对商用密码应用安全性测评机构开展的监督检查活动,下列符合法律规范要求的是( )。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,商用密码应用安全性测评机构的下列哪项发生变更的,可以不用向国家密码管理局报告( )。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,( )的商用密码应用安全性评估结果应作为项目建设验收的必备材料。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,通过国家密码管理局初审的商用密码应用安全性测评机构申请单位,应在( )工作日内参加培训、考核和能力评审。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位应当提交的材料不包括( )。
