4459.根据GM/T 0116《信息系统密码应用测评过程指南》,密评工作的测评准备活动中,到被测信息系统现场进行信息收集的过程是必须的。

好的，我们来分析一下这道判断题。 ### 题目解析 **题目：** 根据GM/T 0116《信息系统密码应用测评过程指南》，密评工作的测评准备活动中，到被测信息系统现场进行信息收集的过程是必须的。 **答案：** 错误 ### 选项解析 - **正确**：如果选择“正确”，意味着在测评准备活动中，必须到被测信息系统现场进行信息收集。 - **错误**：如果选择“错误”，意味着在测评准备活动中，不一定需要到被测信息系统现场进行信息收集。 ### 为什么选择“错误” 根据GM/T 0116《信息系统密码应用测评过程指南》，测评准备活动主要包括以下几个步骤： 1. **测评委托**：确定测评对象和范围。 2. **资料收集**：收集与被测信息系统相关的文档和资料。 3. **工具准备**：准备必要的测评工具和设备。 4. **人员培训**：对参与测评的人员进行培训。 5. **方案编制**：编制详细的测评方案。 在这五个步骤中，并没有明确要求必须到被测信息系统现场进行信息收集。实际上，很多信息可以通过远程方式或提供的文档资料来获取。例如： - **远程访问**：通过网络远程访问被测信息系统，获取必要的配置信息和日志数据。 - **文档资料**：被测单位可以提供系统设计文档、安全策略文档、操作手册等。 - **电话或视频会议**：通过电话或视频会议与被测单位的技术人员沟通，了解系统的具体情况。 因此，虽然到现场进行信息收集可能会更加全面和准确，但并不是必须的步骤。选择“错误”是因为测评准备活动中的信息收集可以通过多种方式进行，不一定要到现场。 ### 示例 假设你是一家信息安全公司的测评员，需要对某银行的信息系统进行密码应用测评。你可以： 1. **远程访问**：通过银行提供的远程访问权限，查看系统的配置和日志。 2. **文档资料**：银行提供系统的设计文档、安全策略文档等。 3. **电话沟通**：与银行的技术人员进行电话沟通，了解系统的具体实现和安全措施。 这些方法都可以帮助你完成信息收集工作，而不需要亲自到银行现场。