相关题目
根据GM/T 0116《信息系统密码应用测评过程指南》,密评工作的测评准备活动中,到被测信息系统现场进行信息收集的过程是必须的。
根据GM/T 0116《信息系统密码应用测评过程指南》,密评工作中,如果测评准备阶段调查表格中存在相互矛盾的情况,密评人员应与填表人进行沟通和确认,但测评方应尽量避免现场调查,影响系统运行。
根据GM/T 0116《信息系统密码应用测评过程指南》,为确保密评结果的准确性,应针对生产系统进行密评,避免使用搭建的测试环境。
根据GM/T 0116《信息系统密码应用测评过程指南》,如果具备条件,建议密评人员模拟被测信息系统搭建测评环境,进行前期准备和验证。
根据GM/T 0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在现场测评活动中。
根据GM/T 0116《信息系统密码应用测评过程指南》,在测评准备阶段进行是信息收集和分析的过程中,测评方分析调查结果,可以采信自查结果、上次网络安全保护等级测评报告或商用密码应用安全性评估报告中的可信结果。
根据GM/T 0116《信息系统密码应用测评过程指南》,测评准备活动由信息收集和分析、工具和表单准备两项主要任务组成。
根据GM/T 0116《信息系统密码应用测评过程指南》,密码应用安全性评估基本测评活动包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动。
根据GM/T 0116《信息系统密码应用测评过程指南》,方案编制活动是开展测评工作的关键活动,主要任务是编写收集确认信息系统的资产信息,并确定与被测信息系统相适应的测评对象、测评指标、测评检查点及测评内容,形成密评方案,为实施现场测评提供依据。
根据GM/T 0116《信息系统密码应用测评过程指南》,测评过程中的分析与报告编制活动的实施顺序是:单元测评、整体测评、量化评估、风险分析、密评报告编制、评估结论形成。
