单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下不属于分析与报告编制活动的主要任务的是( )。
A
单元测评
B
整体测评
C
风险分析
D
评估结论修正
答案解析
正确答案:D
解析:
题目解析:
本题考查的是对GM/T 0116《信息系统密码应用测评过程指南》中“分析与报告编制活动”主要任务的理解。
根据GM/T 0116标准,分析与报告编制阶段是密码应用测评的重要环节,其主要任务包括对前期测评结果进行综合分析,并形成最终的测评报告。该阶段的核心工作通常包括以下几个方面:
- 单元测评:针对密码应用的各个测评单元进行独立评估,获取单项测评结果。
- 整体测评:在单元测评的基础上,综合分析系统层面的密码应用情况,判断整体合规性与有效性。
- 风险分析:结合测评发现的问题,评估密码应用中存在的安全风险及其影响程度,为结论提供依据。
而“评估结论修正”并不属于该阶段的标准任务流程。测评结论应基于客观证据和标准要求得出,若需修改结论,应在严格评审程序下进行,但“修正结论”本身不是分析与报告编制阶段的一项独立任务,也不属于标准规定的常规活动内容。
因此,选项D“评估结论修正”不属于分析与报告编制活动的主要任务。
正确答案:D
核心知识点:
- GM/T 0116《信息系统密码应用测评过程指南》规范了密码应用安全性评估的过程与方法。
- 分析与报告编制活动主要包括:单元测评、整体测评、风险分析等步骤,目的是综合判断信息系统的密码应用是否符合相应安全要求。
- 测评结论应基于充分证据和规范流程得出,不应将“修正结论”作为常规任务纳入标准流程中。
相关知识点:
分析报告任务不含结论修正
题目纠错
工作簿一
相关题目
单选题
在量子攻击下,根据Grover算法,采用SM4的分组密码CTR模式抵抗密钥恢复攻击的强度大约是( )。
单选题
下列不属于对称密码体制的是( )。
单选题
下列分组密码工作模式,能够保护数据机密性的是( )。
单选题
下列分组密码工作模式,能够保护数据完整性的是( )。
单选题
Enc-then-MAC是一种( )模式。
单选题
OFB是一种分组密码( )模式。
单选题
CTR是一种分组密码( )模式。
单选题
采用SM4算法的CBC-MAC,其输出的标签无法支持( )比特长度。
单选题
底层采用SM4算法的生日界安全分组密码工作模式,抵抗密钥恢复攻击的强度接近于( )。
单选题
下列分组密码认证模式中,使用密钥最少的是()。
