4462.根据GM/T 0116《信息系统密码应用测评过程指南》,测评方案编制活动中,测评对象确定需要基于完成的调查表格、以及各种与被测信息系统相关的技术资料,并最终确认密评方案中的测评对象。

好的，我们来分析一下这道判断题。 ### 题目解析 **题目：** 根据GM/T 0116《信息系统密码应用测评过程指南》，测评方案编制活动中，测评对象确定需要基于完成的调查表格、以及各种与被测信息系统相关的技术资料，并最终确认密评方案中的测评对象。 **答案：** 正确 ### 选项解析 - **测评对象确定需要基于完成的调查表格**： - **解释**：在进行信息系统密码应用测评时，首先需要了解被测系统的具体情况。调查表格是收集这些信息的重要工具，通过填写调查表格，可以获取系统的基本信息、安全需求、已有的密码应用情况等。 - **示例**：假设我们要对一个银行的网上银行系统进行密码应用测评，我们会先填写一份调查表格，内容包括系统的功能模块、用户角色、数据传输方式等。 - **以及各种与被测信息系统相关的技术资料**： - **解释**：除了调查表格，还需要参考其他技术资料，如系统设计文档、网络拓扑图、安全策略文件等。这些资料可以帮助测评人员更全面地了解系统的架构和安全措施。 - **示例**：继续以上述银行系统为例，我们还需要查看系统的网络拓扑图，了解各服务器之间的连接方式；查看安全策略文件，了解系统的访问控制和加密策略。 - **并最终确认密评方案中的测评对象**： - **解释**：在收集了足够的信息后，测评人员需要确定具体的测评对象。这些对象可能是系统的某个模块、某个功能点或某个数据流。明确测评对象有助于后续的测评工作更有针对性。 - **示例**：在上述银行系统中，我们可能会确定以下几个测评对象：登录认证模块、交易数据传输、用户数据存储等。 ### 为什么选“正确” - **理由**：题目中的描述完全符合GM/T 0116《信息系统密码应用测评过程指南》的要求。测评方案编制过程中，确实需要基于调查表格和技术资料来确定测评对象，这是确保测评工作科学性和有效性的基础步骤。