多选题
根据GM/T 0115 《信息系统密码应用测评要求》,下列哪些属于第三级信息系统应急处置方面的测评实施要点()。
A
访谈安全主管被测信息系统是否发生过密码应用安全事件
B
核查是否具有密码应用安全事件处置记录
C
核查管理制度或应急策略中是否明确规定事件发生后和事件处置完成后的上报机制
D
核查密码应用安全事件发生后是否向归属的密码管理部门提交了安全事件发生情况报告
答案解析
正确答案:ABC
解析:
根据GM/T 0115《信息系统密码应用测评要求》,针对第三级信息系统的应急处置方面的测评实施要点,现对题目进行解析。
题干要求选择属于“第三级信息系统应急处置方面”的测评实施要点。依据标准内容,第三级信息系统在密码应用安全应急处置方面的测评要求主要包括:是否建立应急机制、是否具备事件处置记录、是否明确上报流程等管理性与过程性控制措施。
逐项分析选项:
A: 访谈安全主管被测信息系统是否发生过密码应用安全事件
该选项属于应急处置的前期了解环节。通过访谈方式确认系统历史上是否发生过密码相关的安全事件,是评估其应急响应需求和历史风险的重要手段。此项为标准中推荐的测评方法之一,属于应急处置测评的实施要点,因此正确。
B: 核查是否具有密码应用安全事件处置记录
该选项关注的是事件发生后的实际处置过程是否有记录。完整的事件处置记录是应急响应机制有效运行的关键证据,体现了组织对安全事件的响应能力和过程可追溯性。这是应急处置测评的核心内容之一,符合标准要求,因此正确。
C: 核查管理制度或应急策略中是否明确规定事件发生后和事件处置完成后的上报机制
该选项考查的是制度层面是否建立了明确的上报机制,包括事件发生后及处置完成后的报告流程。第三级信息系统要求具备完善的事件上报机制,确保信息及时传递至相关责任方。此项属于应急策略中的必要组成部分,符合测评要求,因此正确。
D: 核查密码应用安全事件发生后是否向归属的密码管理部门提交了安全事件发生情况报告
该选项涉及具体事件发生后的对外报告行为。虽然上报机制需要在制度中规定(见选项C),但标准在第三级测评中并未强制要求必须实际提交报告作为测评通过的必要条件,而是更侧重于检查是否存在相应的制度安排和处置能力。实际报告的执行情况通常属于更高安全级别(如第四级)或监管执法范畴。因此,该项不属于第三级应急处置测评的必备实施要点,故不选。
综上所述,正确答案为ABC。
核心知识点说明:
- GM/T 0115 是指导信息系统密码应用安全性评估的重要技术规范。
- 第三级信息系统对应较高等级的安全保护要求,应急处置方面重点考察:事件管理、处置记录、上报机制的制度化建设。
- 测评实施方式包括访谈、核查文档、测试等,其中访谈和文档核查是主要手段。
- 应急处置测评强调“有机制、有记录、有流程”,而不一定要求必须发生过事件或已执行上报动作。
因此,本题答案为ABC。
相关知识点:
三级信息系统应急处置要点
题目纠错
工作簿一
