相关题目
4463.根据GM/T 0116《信息系统密码应用测评过程指南》,无论信息系统密码应用方案是否通过评估,测评方均需要对所有不适用项进行逐条核查、评估,论证其安全需求、不适用的具体原因,以及是否采用了可满足安全要求的其他替代性风险控制措施来达到等效控制。
4462.根据GM/T 0116《信息系统密码应用测评过程指南》,测评方案编制活动中,测评对象确定需要基于完成的调查表格、以及各种与被测信息系统相关的技术资料,并最终确认密评方案中的测评对象。
4461.根据GM/T 0116《信息系统密码应用测评过程指南》,在密码应用安全性评估活动中,确定测评对象和测评指标是测评准备活动的内容。
4460.根据GM/T 0116《信息系统密码应用测评过程指南》,密评工作中,工具和表单准备阶段输出物的内容应涵盖测评工具、现场测评授权、测评可能带来的风险、交接的文档名称、会议记录表单、会议签到表单等。
4459.根据GM/T 0116《信息系统密码应用测评过程指南》,密评工作的测评准备活动中,到被测信息系统现场进行信息收集的过程是必须的。
4458.根据GM/T 0116《信息系统密码应用测评过程指南》,密评工作中,如果测评准备阶段调查表格中存在相互矛盾的情况,密评人员应与填表人进行沟通和确认,但测评方应尽量避免现场调查,影响系统运行。
4457.根据GM/T 0116《信息系统密码应用测评过程指南》,为确保密评结果的准确性,应针对生产系统进行密评,避免使用搭建的测试环境。
4456.根据GM/T 0116《信息系统密码应用测评过程指南》,如果具备条件,建议密评人员模拟被测信息系统搭建测评环境,进行前期准备和验证。
4455.根据GM/T 0116《信息系统密码应用测评过程指南》,校准本次测评过程中可能用到的测评工具,发生在现场测评活动中。
4454.根据GM/T 0116《信息系统密码应用测评过程指南》,在测评准备阶段进行是信息收集和分析的过程中,测评方分析调查结果,可以采信自查结果、上次网络安全保护等级测评报告或商用密码应用安全性评估报告中的可信结果。
