2983.根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评方案编制活动的输出文档及文档内容,说法正确的是( )。

好的，我们来逐一分析这道多选题的各个选项，并解释为什么选择这些答案。 ### 题目背景 题目出自《商用密码应用安全性评估从业人员考核参考题库》，涉及的是GM/T 0116《信息系统密码应用测评过程指南》中关于测评方案编制活动的输出文档及文档内容的要求。 ### 选项分析 **A. 输出文档包含测评对象部分、测评指标部分、测评实施部分等内容** - **解析**：根据GM/T 0116的规定，测评方案的输出文档确实需要包含测评对象、测评指标和测评实施等部分。这些内容是确保测评过程系统化和规范化的基础。 - **是否正确**：正确。 **B. 测评指标部分应说明被测信息系统相应等级对应的适用和不适用的测评指标** - **解析**：测评指标部分需要明确指出哪些测评指标适用于被测信息系统的特定安全等级，哪些不适用。这是为了确保测评的针对性和有效性。 - **是否正确**：正确。 **C. 测评工作所需的人员、资料、场所等保障要求需要在客户确认测评方案后单独进行沟通确认** - **解析**：虽然测评工作所需的人员、资料、场所等保障要求是重要的，但根据GM/T 0116的规定，这些内容通常应该在测评方案中明确列出，而不是在客户确认后单独沟通。这样可以确保双方对测评资源的需求有清晰的认识。 - **是否正确**：错误。 **D. 密评方案应包括但不限于以下内容:项目概述、测评对象、测评指标、测评检查点以及单元测评实施等** - **解析**：密评方案的内容确实应该包括项目概述、测评对象、测评指标、测评检查点以及单元测评实施等部分。这些内容是确保测评过程全面和详细的必要条件。 - **是否正确**：正确。 ### 答案解析 根据上述分析，正确的选项是A、B和D。选项C不符合GM/T 0116的规定，因此不正确。 ### 示例 假设我们要对一个三级信息系统进行密码应用安全性评估： - **测评对象部分**：明确该系统的关键组件和功能模块。 - **测评指标部分**：列出适用于三级系统的测评指标，如身份认证、访问控制、数据加密等，并说明哪些指标不适用。 - **测评实施部分**：详细描述如何进行每个测评指标的测试，包括具体的测试步骤和工具。 - **项目概述**：介绍项目的背景、目标和范围。 - **测评检查点**：列出关键的检查点，确保每个环节都得到充分验证。 - **单元测评实施**：具体说明每个单元的测评方法和步骤。 通过这些内容的详细描述，可以确保测评过程的系统性和规范性。希望这些解释对你有所帮助！