单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评方对信息系统开展密码应用安全性评估时,应遵循的原则,其中错误的是(
)。
A、可重复性和可再现性原则
B、经济性原则
C、客观公正性原则
D、结果完善性原则
单选题
根据GM/T 0116《信息系统密码应用测评过程指
南》,测评准备活动中与项目相关的主要文档是
( )
A、项目管理计划
B、项目计划书
C、测评指导书
D、任务书
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项内容不属于测评准备活动的主要任务( )。
A、项目启动
B、信息收集和分析
C、签署风险确认书
D、工具和表单准备
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评工作中可能面临的风险,正确的是( )。
A、验证测试可能影响被测信息系统正常运行
B、工具测试可能影响被测信息系统正常运行
C、可能导致被测信息系统敏感信息泄露
D、以上都是
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在( )测评活动中。
A、测评准备活动
B、方案编制活动
C、现场测评活动
D、分析与报告编制活动
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于现场测评过程中的测评风险规避措施,错误的是( )。
A、需进行验证测试和工具测试时,应避开被测信息系统业务高峰期
B、需进行验证测试和工具测试时,可以配置与被测信息系统一致的模拟/仿真环境开展测评工作
C、需进行上机验证测试时,密评人员需要在已授权的情况下进行实际验证操作
D、整个现场测评过 程,需要由被测单位和测评方相关人员进行监督。
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪种情形不属于测评风险( )。
A、验证系统功能时产生了冗余数据
B、上机查看配置时获取了重要设备的身份鉴别信息
C、对委托方搭建的测试系统进行了攻击测试
D、测试过程中产生了较大网络流量影响了系统的负载
单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下测评风险规避措施,错误的是( )
。
A、签署保密协议
B、将无法直接接入测试工具采集相关数据的测试对象从测试范围中去除
C、签署测试授权书
D、工具测试避开业务运行高峰期