AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
单选题

根据GM/T 0116《信息系统密码应用测评过程指南》,以下不属于分析与报告编制活动的主要任务的是( )。

A
单元测评
B
整体测评
C
风险分析
D
评估结论修正

答案解析

正确答案:D

解析:

题目解析: 本题考查的是对GM/T 0116《信息系统密码应用测评过程指南》中“分析与报告编制活动”主要任务的理解。 根据GM/T 0116标准,分析与报告编制阶段是密码应用测评的重要环节,其主要任务包括对前期测评结果进行综合分析,并形成最终的测评报告。该阶段的核心工作通常包括以下几个方面: - 单元测评:针对密码应用的各个测评单元进行独立评估,获取单项测评结果。 - 整体测评:在单元测评的基础上,综合分析系统层面的密码应用情况,判断整体合规性与有效性。 - 风险分析:结合测评发现的问题,评估密码应用中存在的安全风险及其影响程度,为结论提供依据。 而“评估结论修正”并不属于该阶段的标准任务流程。测评结论应基于客观证据和标准要求得出,若需修改结论,应在严格评审程序下进行,但“修正结论”本身不是分析与报告编制阶段的一项独立任务,也不属于标准规定的常规活动内容。 因此,选项D“评估结论修正”不属于分析与报告编制活动的主要任务。 正确答案:D 核心知识点: - GM/T 0116《信息系统密码应用测评过程指南》规范了密码应用安全性评估的过程与方法。 - 分析与报告编制活动主要包括:单元测评、整体测评、风险分析等步骤,目的是综合判断信息系统的密码应用是否符合相应安全要求。 - 测评结论应基于充分证据和规范流程得出,不应将“修正结论”作为常规任务纳入标准流程中。

相关知识点:

分析报告任务不含结论修正

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码