搜索答案
登录 注册
首页  /  试题详情

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评准备活动的输出文档及其内容,说法正确的是( )。

A、 调查表格、被测信息系统相关的技术资料内容应涵盖被测信息系统的网络安全保护等级、业务情况、软硬件情况、密码应用情况 、密码管理情况
B、 工具和表单准备阶段输出物的内容应涵盖测评工具、现场测评授权、测评可能带来的风险、交接的文档名称、会议记录表单、会议签到表单等
C、 项目计划书至少应涵盖项目概述、工作依据、技术思路 、工作内容和 项目组织等内容。
D、 以上内容均正确
查看答案

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错
相关题库推荐
密评-3
2024-07-19
共1498道
2023版商用密码应用安全性评估从业人员考核参考题库-2400后
2024-06-18
共2405道
各种测评技术要求、指南、报告3102-4805
2023-07-07
共1704道
笛卡尔盾众筹版密评考试题库
2024-10-03
共3918道
3001-4000
2023-07-11
共999道
MP考试题库V4.0
2024-06-26
共1805道

相关试题

单选题 根据GM/T 0116《信息系统密码应用测评过程指 南》,测评准备活动中与项目相关的主要文档是 ( )

A、项目管理计划
B、项目计划书
C、测评指导书
D、任务书

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下测评风险规避措施,错误的是( ) 。

A、签署保密协议
B、将无法直接接入测试工具采集相关数据的测试对象从测试范围中去除
C、签署测试授权书
D、工具测试避开业务运行高峰期

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于现场测评过程中的测评风险规避措施,错误的是( )。

A、需进行验证测试和工具测试时,应避开被测信息系统业务高峰期
B、需进行验证测试和工具测试时,可以配置与被测信息系统一致的模拟/仿真环境开展测评工作
C、需进行上机验证测试时,密评人员需要在已授权的情况下进行实际验证操作
D、整个现场测评过 程,需要由被测单位和测评方相关人员进行监督。

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪种情形不属于测评风险( )。

A、验证系统功能时产生了冗余数据
B、上机查看配置时获取了重要设备的身份鉴别信息
C、对委托方搭建的测试系统进行了攻击测试
D、测试过程中产生了较大网络流量影响了系统的负载

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在( )测评活动中。

A、测评准备活动
B、方案编制活动
C、现场测评活动
D、分析与报告编制活动

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评方对信息系统开展密码应用安全性评估时,应遵循的原则,其中错误的是( )。

A、可重复性和可再现性原则
B、经济性原则
C、客观公正性原则
D、结果完善性原则

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项内容不属于测评准备活动的主要任务( )。

A、项目启动
B、信息收集和分析
C、签署风险确认书
D、工具和表单准备

单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评工作中可能面临的风险,正确的是( )。

A、验证测试可能影响被测信息系统正常运行
B、工具测试可能影响被测信息系统正常运行
C、可能导致被测信息系统敏感信息泄露
D、以上都是