单选题 按照《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案的评估结果为通过,由此可得到该信息系统的密评结果为
()。
单选题 按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,以下不属于分析与报告编制活动内容的是()。
A、单项测评结果判定
B、单元测评结果判定
C、风险分析
D、测评对象和测评内容确定
单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于密评报告编制工作,描述错误的是( )。
A、密评人员整理各项任务输出,编制密评报告相应部分。对每一个定级的被测信息系统应单独形成一份密评报告
。
B、针对被测信息系统存在的安全问题,提出相应改进建 议,并编制密评报告改进建议部分。
C、密评报告编制完成后,测评方应根据委托测评协议书、被测单位提交的相关文档、测评原始记录和其他辅助信息,将密评报告提交委托单位进行评审。
D、密评报告通过内部评审或专家评审 后,由授权签字人进行签发,提交被测单位。
单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于密评报告编制过程的说法,错误的是( )。
A、密评报告通过内部评审后,由授权签字人进行签发,提交被测单位。
B、根据被测单位要 求,多个定级的信息系统可合并形成一份报告
C、针对被测信息系统存在的安全问题,提出相应改进建 议,并编制密评报告安全文件及改进建议部分
D、密评报告编制完成后,测评方应根据委托测评协议书、被测单位提交的相关文档、测评原始记录和其他辅助信息,对密评报告进行内部评审
单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项不属于分析与报告编制活动(
)。
A、威胁分析
B、量化评估
C、整体测评
D、风险分析
单选题 国家密码管理局发布《关于规范商用密码应用安全性评估结果备案工作的通知》,进一步规范了商用密码应用安全性评估结果备案相关工作。通知中要求,各地区网络与信息系统运营者应当在密评报告出具之日起( )日内,填写《网络与信息系统密评备案信息表》,连同密评报告报密码管理部门备案。
单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于分析与报告编制活动的输出文档及其内容描述错误的是( )。
A、单元测评文档内 容:汇总统计各测评指标的各个测评对象的测评结果,给出单元测评结果
B、量化评估文档内 容:综合单元测评和整体测评结果,计算得分,并对被测信息系统的密码应用情况安全性进行总体评价
C、风险分析文档内 容:分析被测信息系统整体安全状况及对各测评对象测评结果的修正情况
D、密评报告编制文档内容:测评项目概述、被测系统情况
、测评范围与方法
、整体测评、量化评估、评估结论、安全问题及改进建议等
单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下不属于分析与报告编制活动的主要任务的是( )。
A、单元测评
B、整体测评
C、风险分析
D、评估结论修正