1399.根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评工具接入点的选择,错误的是( )。

　信息系统测评工具接入点需要选择三个或三个以上。

　从系统内部同一网段接入时,测试工具一般接在与被测对象在同一网段的交换机上

　当从被测信息系统边界外接入时,测试工具一般接在系统边界设备上

　从系统内部不同网段接入时,测试工具一般接在与被测对象不在同一网段的内部核心交换机上

答案解析

正确答案：A

解析：

好的，我们来分析一下这道题的各个选项，并解释为什么选择A作为正确答案。 ### 题目背景题目出自《信息系统密码应用测评过程指南》（GM/T 0116），主要考察的是在进行信息系统密码应用测评时，如何选择测评工具的接入点。测评工具的接入点选择直接影响到测评的准确性和有效性。 ### 选项分析 **A. 信息系统测评工具接入点需要选择三个或三个以上。** - **解析**：这个选项是错误的。根据标准，测评工具的接入点数量并没有硬性规定必须选择三个或三个以上。实际操作中，接入点的数量应根据系统的复杂度和测评需求来确定，可能是一个、两个或更多。因此，这个选项是不正确的。 **B. 从系统内部同一网段接入时,测试工具一般接在与被测对象在同一网段的交换机上。** - **解析**：这个选项是正确的。当从系统内部同一网段接入时，为了确保测试工具能够直接访问被测对象，通常会将测试工具连接到与被测对象在同一网段的交换机上。这样可以减少网络延迟和数据包丢失的风险，提高测试的准确性。 **C. 当从被测信息系统边界外接入时,测试工具一般接在系统边界设备上。** - **解析**：这个选项也是正确的。当从外部接入时，测试工具通常会连接到系统的边界设备（如防火墙、路由器等）。这样做可以模拟外部攻击者的视角，评估系统的外部安全防护能力。 **D. 从系统内部不同网段接入时,测试工具一般接在与被测对象不在同一网段的内部核心交换机上。** - **解析**：这个选项同样是正确的。当从系统内部不同网段接入时，测试工具通常会连接到内部的核心交换机上。这样可以覆盖更多的网络路径，全面评估系统的内部安全状况。 ### 为什么选择A 选项A错误的原因在于它对测评工具接入点的数量做出了不合理的硬性规定。实际上，接入点的数量应根据具体的测评需求和系统的实际情况来确定，而不是固定为三个或三个以上。其他选项B、C、D都符合标准中的合理做法，因此A是唯一错误的选项。

1399.根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评工具接入点的选择,错误的是( )。

答案解析

相关知识点：

相关题目

1399.根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评工具接入点的选择,错误的是( )。

答案解析

相关知识点：

相关题目

选择练习分段

选择练习章节

组卷设置

考试记录