相关题目
根据GM/T 0116《信息系统密码应用测评过程指南》,某密评人员在现场测试过程中生成了测试账号,现场测试结束后在委托方配合下清除了测试账号及关联数据,以上做法是正确的。
根据GM/T 0116《信息系统密码应用测评过程指南》,密评人员在现场测试结束后,应保持现场环境的测评状态,以便核对测评结果。
根据GM/T 0116《信息系统密码应用测评过程指南》,编写完成的信息系统密评方案应该在提交被测单位并进行签字确认后,进行测评方内部评审。
根据GM/T 0116《信息系统密码应用测评过程指南》,在密评工作中,测评内容的确定是将测评对象与测评指标,测评对象与测评方法联系起来的过程。
根据GM/T 0116《信息系统密码应用测评过程指南》,测评检查点确定主要任务为确定工具测试的接入点、测试途径、测试目的。
根据GM/T 0116《信息系统密码应用测评过程指南》,在使用工具进行测评时应在保证被测信息系统正常、安全运行的情况下,确定测试路径和工具接入点,当测评工具接入被测信息系统条件不成熟时,测评方应搭建测试模拟环境进行接入测试。
根据GM/T 0116《信息系统密码应用测评过程指南》,在使用工具进行测评时应在保证被测信息系统正常、安全运行的情况下,确定测试路径和工具接入点,并结合网络拓扑图,采用图示的方式描述测评工具的接入点、测试目的、测试途径和测试对象等相关内容。
根据GM/T 0116《信息系统密码应用测评过程指南》,确定测评检查点需充分考虑检查的可行性和风险,最大限度的避免对被测信息系统的影响。
根据GM/T 0116《信息系统密码应用测评过程指南》,对于“宜”的指标,若信息系统的密码应用方案通过评估且方案中做了明确的不适用说明,可不纳入测评范围。
根据GM/T 0116《信息系统密码应用测评过程指南》,无论信息系统密码应用方案是否通过评估,测评方均需要对所有不适用项进行逐条核查、评估,论证其安全需求、不适用的具体原因,以及是否采用了可满足安全要求的其他替代性风险控制措施来达到等效控制。
