相关题目
4475.根据GM/T 0116《信息系统密码应用测评过程指南》,进行配置检查时,根据被测单位出具的商用密码产品认证证书(复印件)、安全策略文档或用户手册等,先确认实际部署的密码产品与声称情况的一致性,再查看配置的正确性,并记录相关证据。
4474.密评实施过程中,需要深入验证密码产品的功能实现,并核查密码产品是否在信息系统中正确、有效地发挥作用。
4473.根据GM/T 0116《信息系统密码应用测评过程指南》,现场测评活动的目标是通过与被测单位进行沟通和协调,依据密评方案实施现场测评工作,获取分析与报告编制活动所需且足够的证据和资料。
4472.根据GM/T 0116《信息系统密码应用测评过程指南》,某密评人员在现场测试过程中生成了测试账号,现场测试结束后在委托方配合下清除了测试账号及关联数据,以上做法是正确的。
4471.根据GM/T 0116《信息系统密码应用测评过程指南》,密评人员在现场测试结束后,应保持现场环境的测评状态,以便核对测评结果。
4470.根据GM/T 0116《信息系统密码应用测评过程指南》,编写完成的信息系统密评方案应该在提交被测单位并进行签字确认后,进行测评方内部评审。
4469.根据GM/T 0116《信息系统密码应用测评过程指南》,在密评工作中,测评内容的确定是将测评对象与测评指标,测评对象与测评方法联系起来的过程。
4468.根据GM/T 0116《信息系统密码应用测评过程指南》,测评检查点确定主要任务为确定工具测试的接入点、测试途径、测试目的。
4467.根据GM/T 0116《信息系统密码应用测评过程指南》,在使用工具进行测评时应在保证被测信息系统正常、安全运行的情况下,确定测试路径和工具接入点,当测评工具接入被测信息系统条件不成熟时,测评方应搭建测试模拟环境进行接入测试。
4466.根据GM/T 0116《信息系统密码应用测评过程指南》,在使用工具进行测评时应在保证被测信息系统正常、安全运行的情况下,确定测试路径和工具接入点,并结合网络拓扑图,采用图示的方式描述测评工具的接入点、测试目的、测试途径和测试对象等相关内容。
