单选题
依据GM/T 0115 《信息系统密码应用测评要求》,对于“宜”的条款,以下做法不正确的是()。
A
若纳入标准符合性测评范围,则密评人员应按照相应测评指标要求进行测评和结果判定
B
若未纳入标准符合性测评范围,密评人员不仅要按照相应测评指标要求进行测评和结果判 定,还应在测评中进一步确认是否存在其他风险控制措施
C
若未纳入标准符合性测评范围,密评人员在测评中应进一步核实密码应用方案中所描述的风险控制措施使用条件在实际的信息系统中是否被满足,且信息系统的实施情况与所描述的风险控制措施是否一致
D
若未纳入标准符合性测评范围,经密评人员确认信息系统实际采用的风险控制措施使用条件和具体措施与密码应用方案保持一 致,则相应测评指标视为“不适用”
答案解析
正确答案:B
相关知识点:
“宜”条款做法正误要分清
题目纠错
工作簿一
