相关题目
根据GM/T 0116《信息系统密码应用测评过程指南》,在测评活动开展前,需要对被测信息系统的密码应用方案进行评估,密码应用方案可以作为测评实施的依据。
根据GM/T 0116《信息系统密码应用测评过程指南》,现场测评过程中,如果被测系统配置了与被测信息系统一致的模拟/仿真环境,可以在模拟/仿真环境下开展验证测试和工具测试工作。
根据GM/T 0116《信息系统密码应用测评过程指南》,现场测评之前,测评方应与被测单位签署现场测评授权书,要求测评相关方对系统及数据进行备份,并针对可能出现的事件制定应急处理方案。
根据GM/T 0116《信息系统密码应用测评过程指南》,测评工作的开展可能会给被测信息系统带来一定风险,测评方应在测评开始前完成全部风险识别工作。
根据GM/T 0116《信息系统密码应用测评过程指南》,A系统部署的物理环境现状的密评结果已包含在B系统的密评报告中,则A系统密评时可复用B系统密评报告中的相应评估结果。
根据GM/T 0116《信息系统密码应用测评过程指南》,密评的可再现性原则是:按照同样的要求、使用同样的测评方法、在同样的环境下,同一测评人员对每个测评实施过程的重复执行应得到同样的结果。
根据GM/T 0116《信息系统密码应用测评过程指南》,密评的可重复性原则是:按照同样的要求、使用同样的测评方法、在同样的环境下,不同测评人员对同一个测评实施过程的重复执行应得到同样的结果。
根据GM/T 0116《信息系统密码应用测评过程指南》,密码应用安全性评估遵循的基本原则有客观公正原则、经济性原则、可重复性和可再现性原则、结果完善性原则。
根据GM/T 0116《信息系统密码应用测评过程指南》,开展密码应用安全性评估时,可重用性原则要求所有重用结果都应以已有测评结果仍适用于当前被测信息系统为前提,并能够客观反映系统当前的安全状态。
根据GM/T 0116《信息系统密码应用测评过程指南》,测评方对信息系统开展密码应用安全性评估时,应遵循不可重复性原则。
