单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于分析与报告编制活动的输出文档及其内容描述错误的是( )。
A、单元测评文档内 容:汇总统计各测评指标的各个测评对象的测评结果,给出单元测评结果
B、量化评估文档内 容:综合单元测评和整体测评结果,计算得分,并对被测信息系统的密码应用情况安全性进行总体评价
C、风险分析文档内 容:分析被测信息系统整体安全状况及对各测评对象测评结果的修正情况
D、密评报告编制文档内容:测评项目概述、被测系统情况
、测评范围与方法
、整体测评、量化评估、评估结论、安全问题及改进建议等
多选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项任务是方案编制活动中的主要任务( )。
A、测评人员确定
B、测评对象确定
C、测评指标确定
D、测评检查点确定
单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于密评报告编制工作,描述错误的是( )。
A、密评人员整理各项任务输出,编制密评报告相应部分。对每一个定级的被测信息系统应单独形成一份密评报告
。
B、针对被测信息系统存在的安全问题,提出相应改进建 议,并编制密评报告改进建议部分。
C、密评报告编制完成后,测评方应根据委托测评协议书、被测单位提交的相关文档、测评原始记录和其他辅助信息,将密评报告提交委托单位进行评审。
D、密评报告通过内部评审或专家评审 后,由授权签字人进行签发,提交被测单位。
单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于密评报告编制过程的说法,错误的是( )。
A、密评报告通过内部评审后,由授权签字人进行签发,提交被测单位。
B、根据被测单位要 求,多个定级的信息系统可合并形成一份报告
C、针对被测信息系统存在的安全问题,提出相应改进建 议,并编制密评报告安全文件及改进建议部分
D、密评报告编制完成后,测评方应根据委托测评协议书、被测单位提交的相关文档、测评原始记录和其他辅助信息,对密评报告进行内部评审
单选题 根据GM/T 0116《信息系统密码应用测评过程指南》,风险分析的输入不包括( )。
A、被测系统威胁分析结果
B、被测系统的规模
C、被测系统存在的安全问题
D、已有安全措施情况
多选题 根据GM/T 0116《信息系统密码应用测评过程指南》,在对信息系统开展密码应用安全性评估时,以下属于测评实施过程中客观公正性原则的是( )。
A、测评方应保证在符合国家密码管理部门要求及最佳主观判断情形
B、测评方案需要测评方与被测单位共同认可
C、测评过程需要基于明确定义的测评方式和解释
D、方案合理,测评方即可开展现场测评活动
多选题 根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评方对信息系统开展密码应用安全性评估时,应遵循的原则,正确的是( )
。
A、可重复性和可再现性原则
B、可重用性原则
C、客观公正性原则
D、结果完善性原则
单选题 根据《关于规范商用密码应用安全性评估结果备案工作的通知》(国密局字〔2021〕392号),运营者在完成商用密码应用安全性评估工作后,应在( )日内将评估结果报密码管理部门备案
。
2023-07-11
共999道
