1393.根据GM/T 0116《信息系统密码应用测评过程指南》,密码应用安全性评估活动中,确定测评对象和测评指标是在( )阶段。
答案解析
解析:
在密码应用安全性评估活动中,确定测评对象和测评指标是在方案编制活动阶段进行的。在这个阶段,评估团队会根据实际情况和评估目的,确定需要评估的对象和具体的评估指标,为后续的评估活动做好准备。
举个例子来帮助理解:假设你是一名安全专家,接到了一家公司的密码应用安全性评估任务。在方案编制活动阶段,你需要确定具体要评估的密码应用系统,比如公司的登录系统、数据库加密系统等,同时还需要确定评估的具体指标,比如密码强度、访问控制等。只有在这个阶段确定了评估对象和指标,才能有针对性地进行后续的评估工作,确保评估的全面性和有效性。
相关知识点:
测评阶段确定口诀
相关题目
3410.根据《商用密码应用安全性测评机构管理办法(试行)》,某商用密码应用安全性测评机构故意泄露被测评单位工作秘密、重要信息系统数据信息,国家密码管理局应取消其商用密码应用安全性测评机构试点资格。
3409.根据《商用密码应用安全性测评机构管理办法(试行)》,如果商用密码应用安全性测评机构因单位股权、人员等情况发生变动,不符合商用密码应用安全性测评机构基本条件的,国家密码管理局将责令其限期整改。
3408.根据《商用密码应用安全性测评机构管理办法(试行)》,如果商用密码应用安全性测评机构的测评人员未通过培训考核,就开始从事商用密码应用安全性评估工作,国家密码管理局将责令其限期整改。
3407.根据《商用密码应用安全性测评机构管理办法(试行)》,国家密码管理局、测评机构所属省部密码管理局对测评机构负有监督检查职责,应定期开展强制测评机构检查工作。
3406.根据《商用密码应用安全性测评机构管理办法(试行)》,商用密码应用安全性测评机构名称地址、主要负责人发生变更时,测评机构应在15个工作日内向国家密码管理局报告。
3405.根据《商用密码应用安全性测评机构管理办法(试行)》,申请商用密码应用安全性测评机构的单位应当确保本单位测评人员全程参加测评人员培训、考核工作。
3404.根据《商用密码应用安全性测评机构管理办法(试行)》,通过商用密码应用安全性测评机构初审的申请单位,应在60个工作日内参加培训、考核和能力评审。
3403.根据《商用密码应用安全性测评机构管理办法(试行)》,成立年限在一年以上,从事信息系统安全相关工作半年以上的单位可以申请成为商用密码应用安全性测评机构。
3402.根据《商用密码应用安全性测评机构管理办法(试行)》,已经申请成为商用密码应用安全性测评机构的单位及直接控股的母公司或子公司可以从事商用密码产品检测认证工作。
3401.根据《商用密码应用安全性测评机构管理办法(试行)》,申请成为商用密码应用安全性测评机构的单位,测评工作场地应不少于 200 平方米。
