单选题 根据《关于规范商用密码应用安全性评估结果备案工作的通知》(国密局字〔2021〕392号),运营者在完成商用密码应用安全性评估工作后,应在()日内将评估结果报密码管理部门备案。
单选题 根据GM/T0116《信息系统密码应用测评过程指南》,以下关于密评报告编制过程的说法,错误的是()。
A、密评报告通过内部评审后,由授权签字人进行签发,提交被测单位
B、根据被测单位要求,多个定级的信息系统可合并形成一份报告
C、针对被测信息系统存在的安全问题,提出相应改进建议,并编制密评报告安全文件及改进建议部分
D、密评报告编制完成后,测评方应根据委托测评协议书、被测单位提交的相关文档、测评原始记录和其他辅助信息,对密评报告进行内部评审
单选题 根据GM/T0116《信息系统密码应用测评过程指南》,以下关于密评工作中结果确认和资料归还部分描述不正确的是()。
A、密评人员在现场测评完成后,应首先汇总现场测评的测评记录,对遗漏和需要进一步验证的内容实施补充测评
B、召开测评现场结束会,对测评过程中得到各类测评结果记录进行现场沟通和确认
C、现场测评活动结束后,可以保留现场测评材料至评估报告编写完成
D、归还测评过程中借阅的所有文档资料,将测评现场环境恢复至测评前状态
单选题 根据GM/T0116《信息系统密码应用测评过程指南》,测评指标的确定需要依据()。
A、调查表格
B、GB/T43206《信息安全技术信息系统密码应用测评要求》
C、通过评估的密码应用方案
D、其他选项均包括
单选题 根据GM/T0116《信息系统密码应用测评过程指南》,以下关于测评过程中被测系统数据安全保护措施验证、数据采集方法说明,说法错误的是()。
A、在条件允许的情况下,可以重放采集的关键数据(如身份鉴别数据)验证被测信息系统是否具备防重放攻击的能力
B、在条件允许的情况下,可以尝试修改传输的数据验证被测信息系统是否对传输数据进行了完整性保护
C、如果被测系统无法提供数据接入条件,可以不进行数据采集
D、在条件允许的情况下,可以搭建与被测信息系统一致的模拟/仿真环境开展测评工作
单选题 根据GM/T0116《信息系统密码应用测评过程指南》,现场测评活动不包含下列哪一项()。
A、确认整体密码部署是否合规
B、实地检查密码配置是否正确
C、测评检查点的确定
D、授权接入系统后确认密码使用是否有效
单选题 根据GM/T0116《信息系统密码应用测评过程指南》,以下哪项不属于测评准备活动的输出文档()。
A、系统情况调研表
B、签署过的测评授权书
C、选用的测评工具清单
D、会议签到表
单选题 根据GM/T0116《信息系统密码应用测评过程指南》,在确定测评的不适用项时,如无密码应用方案,以下哪项不作为不适用项的论证依据()。
A、是否在被测系统责任边界内
B、系统安全需求
C、不适用的具体原因
D、是否采用了可满足安全要求的其他替代性风险控制措施
2026-04-05
共904道
