根据《商用密码应用安全性评估量化评估规则 (2021版)》,某三级信息系统采用经检测认证合格的服务器密码机(密码模块安全等级为一级),通过SM4算法对用户登录口令的传输进行机密性保护,其应用和数据安全层面的数据传输机密性指标的量化评估结果为()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,某信息系统测评时,网络和通信安全层面整体不适用,但其他安全层面得分均为满分,则对该信息系统量化评估时,结果为() 。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,某三级信息系统密评时所有安全层面均适用,建设运行层面五个测评单元得分分别为1分、0.5分、0.5分、1分、0分,则该层面量化评估的得分为()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,某三级信息系统密评时所有安全层面均适用,建设运行层面五个测评单元得分分别为1分、0.5分、0.5分、1分、不适用,单元指标权重分别是1,1,0.7,1,0.7,则该层面量化评估的得分为()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,某三级信息系统中,用户登录过程中使用智能密码钥匙(经检测认证的二级密码模块)进行签名,服务器使用服务器密码机(经检测认证的一级密码模块)进行签名验证,同时智能密码钥匙使用获得电子认证服务密码使用许可证的CA机构签发的SM2数字证书,该登录用户的身份鉴别过程量化评估结果较为合理的是() 。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,某三级信息系统密评时所有安全层面均适用,经测评,“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”量化评估结果分别为0.5、0.75、0.3333, 0.6667,该系统上述4个层面整体量化评估结果为 ()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,从DAK三个角度对信息系统进行量化评估,其中D表示()。
某三级测绘系统用户基于SM2数字证书登录系统,SM2数字证书存储在智能密码钥匙(经检测认证的二级密码模块)中,数字证书由具有电子认证服务密码使用许可证的第三方CA机构签发,并且用户与服务器之间的身份鉴别过程符合相关标准规范要求。根据《商用密码应用安全性评估量化评估规则(2021版)》,该用户的身份鉴别量化评估结果为()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,若三级信息系统使用密码产品 (经检测认证合格)中的AES-256算法实现身份鉴别数据的存储机密性保护,同时使用该密码产品中的SM4算法实现重要业务数据的存储机密性保护,则身份鉴别数据存储机密性和重要业务数据存储机密性的分值分别最多为()。
某三级电力系统通过部署安全认证网关(经检测认证的二级密码模块)实现通信数据安全传输。经抓包分析,该通信信道上采用了电力专用的 SSF09算法实现通信数据的机密性保护,经咨询行业主管部门和密码主管部门,SSF09算法属于密码主管部门批准使用的算法,则根据《商用密码应用安全性评估量化评估规则(2021版)》,该通信信道上数据传输机密性保护的量化评估结果为()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,信息系统在对应用和数据安全层面测评过程中发现重要业务数据使用SM3算法实现数据存储的完整性保护,则该测评对象的“数据存储完整性保护”的量化评估结果为()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,某三级信息系统在对网络和通信安全层面测评过程中发现,非国密浏览器(未通过商用密码检测认证)和安全认证网关(经检测认证的二级密码模块)之间通信信道使用自签的 RSA-2048数字证书进行身份鉴别,则该测评对象在“身份鉴别”的量化评估结果为()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,某二级信息系统对应用和数据安全层面测评过程中发现,系统通过调用服务器密码机(经检测认证的一级密码模块)使用AES- 256算法实现个人敏感信息存储的机密性保护,则该测评对象的量化评估结果为()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,在对某三级信息系统进行“建立上岗人员培训制度”测评单元测评时,若仅制定了相关人员培训制度,但未提供《培训内容纪要》和 《培训人员签到表》,则该测评单元的量化评估结果为()。
根据《商用密码应用安全性评估量化评估规则 (2021版)》,某三级网银系统用户通过智能密码钥匙(经检测认证的二级密码模块)使用美国 GlobalSign 颁发的SHA-256WtihRSA-2048 算法数字证书登录网银系统,则该测评对象分值最合理的是为()。