×
多选题
2960.根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪些情形属于测评风险( )。
A
验证系统功能时产生了冗余数据
B
上机查看配置时获取了重要设备的身份鉴别信息
C
对委托方搭建的测试系统进行了攻击测试
D
测试过程中产生了较大网络流量影响了系统的负载
答案解析
正确答案:ABD
解析:
解析:选项A中,验证系统功能时产生了冗余数据可能会导致系统性能下降,影响系统的正常运行,属于测评风险。选项B中,上机查看配置时获取了重要设备的身份鉴别信息可能导致信息泄露,造成安全隐患,也属于测评风险。选项C中,对委托方搭建的测试系统进行攻击测试可能会导致系统遭受攻击,造成系统瘫痪或数据泄露等严重后果,属于测评风险。选项D中,测试过程中产生了较大网络流量影响了系统的负载可能会导致系统负载过重,影响系统正常运行,也属于测评风险。因此,正确答案是ABD。
生动例子:假设你是一名安全测试工程师,正在对某个系统进行密码应用测评。在测试过程中,你发现验证系统功能时产生了大量冗余数据,导致系统运行缓慢,这就是一种测评风险。同时,当你上机查看配置时意外获取了重要设备的身份鉴别信息,这可能会导致信息泄露,也是一种测评风险。另外,你还对系统进行了攻击测试,发现系统存在漏洞,这也是一种测评风险。最后,在测试过程中产生了大量网络流量,影响了系统的负载,也是一种测评风险。通过这些例子,你可以更加深入理解测评风险的概念。
生动例子:假设你是一名安全测试工程师,正在对某个系统进行密码应用测评。在测试过程中,你发现验证系统功能时产生了大量冗余数据,导致系统运行缓慢,这就是一种测评风险。同时,当你上机查看配置时意外获取了重要设备的身份鉴别信息,这可能会导致信息泄露,也是一种测评风险。另外,你还对系统进行了攻击测试,发现系统存在漏洞,这也是一种测评风险。最后,在测试过程中产生了大量网络流量,影响了系统的负载,也是一种测评风险。通过这些例子,你可以更加深入理解测评风险的概念。
相关知识点:
测评风险情形全知道
相关题目
单选题
1843.根据《电子签名法》规定,开展电子认证服务应当遵循的规范要求包括( )。
单选题
1842.根据《电子签名法》规定,电子认证服务提供者签发的电子签名认证证书应当准确无误,并应当载明的内容包括( )。
单选题
1841.根据《电子签名法》的规定,提供电子认证服务的主体应当具备的条件包括( )。
单选题
1840.按照《电子签名法》,下列关于电子签名的表述正确的是( )。
单选题
1839.根据《电子签名法》规定,电子签名可以被视为可靠的电子签名,应当满足的条件包括( )。
单选题
1838.根据《电子签名法》规定,数据电文需要被视为满足法律、法规规定的原件形式应符合的要求包括( )。
单选题
1837.按照《电子签名法》的内容,关于数据电文的发送、接收时间,下列说法正确的是( )。
单选题
1836.根据《电子签名法》,当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。但下列文书除外的有( )。
单选题
1835.对于在安全研究中发现的密码安全漏洞,在确定是否与境外安全社区共享时,应符合的法律法规和规定包括( )。
单选题
1834.根据《网络安全审查办法》,针对某关键信息基础设施采购商用密码产品的活动,网络安全审查工作机制成员单位、相关部门无法形成是否存在国家安全风险的一致性意见,下列相关表述是正确的是( )。
