2961.根据GM/T 0116《信息系统密码应用测评过程指南》,在被测系统测评过程中,测评工作面临的风险主要包括( )。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么选择这些答案。 ### 题目背景 题目出自《信息系统密码应用测评过程指南》（GM/T 0116），主要考察在对信息系统进行密码应用测评过程中可能面临的风险。 ### 选项分析 **A. 人员访谈可能影响系统正常运维工作** - **解析**：人员访谈主要是通过与系统管理员、开发人员等进行交流，了解系统的安全措施和操作流程。虽然访谈可能会占用相关人员的时间，但通常不会直接影响系统的正常运行。 - **结论**：这个选项不选。 **B. 验证测试可能影响被测信息系统正常运行** - **解析**：验证测试是指通过实际操作来验证系统的安全性和功能。如果测试过程中使用了高负载或恶意攻击的方式，可能会导致系统性能下降甚至崩溃，从而影响系统的正常运行。 - **结论**：这个选项应该选。 **C. 工具测试可能影响被测信息系统正常运行** - **解析**：工具测试是指使用专门的安全测试工具对系统进行扫描和检测。这些工具可能会发送大量的请求或执行特定的操作，如果配置不当或工具本身存在漏洞，可能会对系统造成压力，导致系统运行异常。 - **结论**：这个选项应该选。 **D. 可能导致被测信息系统敏感信息泄露** - **解析**：在测评过程中，测试人员需要访问系统的各种接口和数据，如果测试环境和测试过程没有严格的安全控制，可能会导致敏感信息（如用户数据、系统配置等）泄露。 - **结论**：这个选项应该选。 ### 最终答案 正确答案是 **B、C、D**。 ### 示例说明 - **验证测试**：假设你在测试一个银行系统的安全性，使用了大量的并发请求来模拟高负载情况。如果系统没有足够的负载均衡能力，可能会导致部分服务不可用，影响用户的正常使用。 - **工具测试**：使用漏洞扫描工具对一个网站进行扫描，如果工具配置不当，发送了大量请求，可能会导致网站服务器过载，影响用户体验。 - **敏感信息泄露**：在测试过程中，测试人员需要访问数据库中的用户信息。如果测试环境没有严格的安全隔离措施，可能会导致这些敏感信息被未经授权的人员获取。