1385.根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪种情形不属于测评风险( )。

好的，我们来分析一下这道题的各个选项，并解释为什么选择C作为正确答案。 ### 题目背景 题目出自《信息系统密码应用测评过程指南》（GM/T 0116），要求判断在密码应用测评过程中哪些情形不属于测评风险。 ### 选项分析 **A. 验证系统功能时产生了冗余数据** - **解析**：在验证系统功能时，如果产生了冗余数据，这些数据可能会占用存储空间，影响系统性能，甚至可能泄露敏感信息。因此，这种情况属于测评风险。 **B. 上机查看配置时获取了重要设备的身份鉴别信息** - **解析**：在上机查看配置时，如果获取了重要设备的身份鉴别信息（如用户名、密码等），这些信息可能会被滥用，导致安全漏洞。因此，这种情况也属于测评风险。 **C. 对委托方搭建的测试系统进行了攻击测试** - **解析**：对委托方搭建的测试系统进行攻击测试是密码应用测评的一部分，目的是检验系统的安全性和防护能力。这种测试是在受控环境下进行的，不会对实际生产环境造成影响，因此不属于测评风险。 **D. 测试过程中产生了较大网络流量影响了系统的负载** - **解析**：在测试过程中，如果产生了较大的网络流量，可能会导致系统负载增加，影响正常业务运行。因此，这种情况也属于测评风险。 ### 为什么选择C - **理由**：选项C描述的是对委托方搭建的测试系统进行攻击测试。这种测试是为了评估系统的安全性和防护能力，通常在受控环境中进行，不会对实际生产环境造成影响。因此，它不属于测评风险。 ### 示例 假设你是一家信息安全公司的测评员，需要对一家银行的信息系统进行密码应用测评。在测评过程中： - **A**：你在验证系统功能时，不小心生成了大量的日志文件，占用了大量存储空间，影响了系统性能。 - **B**：你在查看服务器配置时，无意中获取了管理员的登录凭证，这些凭证如果被恶意使用，可能导致系统被攻破。 - **C**：你在测试环境中对银行的系统进行了模拟攻击，以检验其防护能力。这种测试是在一个隔离的环境中进行的，不会影响到真实的银行业务。 - **D**：你在进行性能测试时，发送了大量的请求，导致网络流量激增，影响了其他用户的正常使用。 通过这些示例，可以更清楚地理解为什么选项C不属于测评风险。希望这些解释对你有所帮助！