首页
根据GM/T0116《信息系统密码应用测评过程指南》,密评人员在现场测试结束后,应保持现场环境的测评状态,以便核对测评结果。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0116《信息系统密码应用测评过程指南》,密评人员在现场测试结束后,应保持现场环境的测评状态,以便核对测评结果。
A、正确
B、错误
正确答案:B
Tag:
信息系统
状态
密码
时间:2024-04-18 13:42:51
上一篇:
根据GM/T0116《信息系统密码应用测评过程指南》,编写完成的信息系统密评方案应该在提交被测单位并进行签字确认后,进行测评方内部评审。
下一篇:
根据GM/T0116《信息系统密码应用测评过程指南》,某密评人员在现场测试过程中生成了测试账号,现场测试结束后在委托方配合下清除了测试账号及关联数据,以上做法是正确的。
相关答案
1.
根据GM/T0116《信息系统密码应用测评过程指南》,在密评工作中,测评内容的确定是将测评对象与测评指标,测评对象与测评方法联系起来的过程。
2.
根据GM/T0116《信息系统密码应用测评过程指南》,测评检查点确定主要任务为确定工具测试的接入点、测试途径、测试目的。
3.
根据GM/T0116《信息系统密码应用测评过程指南》,在使用工具进行测评时应在保证被测信息系统正常、安全运行的情况下,确定测试路径和工具接入点,当测评工具接入被测信息系统条件不成熟时,测评方应搭建测试模拟环境进行接入测试。
4.
根据GM/T0116《信息系统密码应用测评过程指南》,在使用工具进行测评时应在保证被测信息系统正常、安全运行的情况下,确定测试路径和工具接入点,并结合网络拓扑图,采用图示的方式描述测评工具的接入点、测试目的、测试途径和测试对象等相关内容。
5.
根据GM/T0116《信息系统密码应用测评过程指南》,确定测评检查点需充分考虑检查的可行性和风险,最大限度的避免对被测信息系统的影响。
6.
根据GM/T0116《信息系统密码应用测评过程指南》,对于“宜”的指标,若信息系统的密码应用方案通过评估且方案中做了明确的不适用说明,可不纳入测评范围。
7.
根据GM/T0116《信息系统密码应用测评过程指南》,无论信息系统密码应用方案是否通过评估,测评方均需要对所有不适用项进行逐条核查、评估,论证其安全需求、不适用的具体原因,以及是否采用了可满足安全要求的其他替代性风险控制措施来达到等效控制。
8.
根据GM/T0116《信息系统密码应用测评过程指南》,测评方案编制活动中,测评对象确定需要基于完成的调查表格、以及各种与被测信息系统相关的技术资料,并最终确认密评方案中的测评对象。
9.
根据GM/T0116《信息系统密码应用测评过程指南》,在密码应用安全性评估活动中,确定测评对象和测评指标是测评准备活动的内容。
10.
根据GM/T0116《信息系统密码应用测评过程指南》,密评工作中,工具和表单准备阶段输出物的内容应涵盖测评工具、现场测评授权、测评可能带来的风险、交接的文档名称、会议记录表单、会议签到表单等。
热门答案
1.
根据GM/T0116《信息系统密码应用测评过程指南》,密评工作的测评准备活动中,到被测信息系统现场进行信息收集的过程是必须的。
2.
根据GM/T0116《信息系统密码应用测评过程指南》,密评工作中,如果测评准备阶段调查表格中存在相互矛盾的情况,密评人员应与填表人进行沟通和确认,但测评方应尽量避免现场调查,影响系统运行。
3.
根据GM/T0116《信息系统密码应用测评过程指南》,为确保密评结果的准确性,应针对生产系统进行密评,避免使用搭建的测试环境。
4.
根据GM/T0116《信息系统密码应用测评过程指南》,如果具备条件,建议密评人员模拟被测信息系统搭建测评环境,进行前期准备和验证。
5.
根据GM/T0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在现场测评活动中。
6.
根据GM/T0116《信息系统密码应用测评过程指南》,在测评准备阶段进行是信息收集和分析的过程中,测评方分析调查结果,可以采信自查结果、上次网络安全保护等级测评报告或商用密码应用安全性评估报告中的可信结果。
7.
根据GM/T0116《信息系统密码应用测评过程指南》,测评准备活动由信息收集和分析、工具和表单准备两项主要任务组成。
8.
根据GM/T0116《信息系统密码应用测评过程指南》,密码应用安全性评估基本测评活动包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。
9.
根据GM/T0116《信息系统密码应用测评过程指南》,方案编制活动是开展测评工作的关键活动,主要任务是编写收集确认信息系统的资产信息,并确定与被测信息系统相适应的测评对象、测评指标、测评检查点及测评内容,形成密评方案,为实施现场测评提供依据。
10.
根据GM/T0116《信息系统密码应用测评过程指南》,测评过程中的分析与报告编制活动的实施顺序是:单元测评、整体测评、量化评估、风险分析、密评报告编制、评估结论形成。