多项选择题

按照《商用密码应用安全性评估报告模板（2023版）》，在编制系统密评报告时，以下与“建设运行”相关的测评对象包括（）。

A、密钥管理制度及策略类文档
B、应急处置记录
C、密评报告及密码实施方案
D、管理体系

你可能感兴趣的试题

多项选择题

按照《商用密码应用安全性评估报告模板（2023版）》，以下案例不能进行测评结果修正的是（）。

A、设备和计算安全层面的“身份鉴别”指标为符合，能够弥补设备和计算安全层面的“系统资源访问控制信息完整性”指标
B、应用和数据安全层面的“身份鉴别”指标为符合，能够弥补“重要数据存储机密性”指标
C、应用和数据安全层面“重要数据传输完整性”指标可以弥补网络和通信安全层面的“通信数据完整性”指标
D、堡垒机的身份鉴别判定结果为符合，可以弥补通用服务器的身份鉴别指标

多项选择题

按照《商用密码应用安全性评估报告模板（2023版）》，以下有关云平台密评报告编写的描述正确的是（）。

A、云平台密评报告和传统信息系统密评报告所涉及内容不完全一致
B、云平台的密评报告中，应在云平台支撑能力分析环节对“被部分评估的支撑能力”的D/A/K分别进行判定
C、“云平台（密码）支撑能力说明”包含被完全评估的支撑能力、被部分评估的支撑能力两类
D、在编写云平台密评报告时，被完全评估的支撑能力一般不涉及量化评估和风险判定