AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
单选题

根据GM/T 0116《信息系统密码应用测评过程指南》,风险分析的输入不包括( )。

A
被测系统威胁分析结果
B
被测系统的规模
C
被测系统存在的安全问题
D
已有安全措施情况

答案解析

正确答案:B

解析:

本题考查的是GM/T 0116《信息系统密码应用测评过程指南》中关于风险分析输入内容的理解。 正确答案:B 解析如下: 根据GM/T 0116标准,风险分析是密码应用测评过程中的关键环节,其目的是识别和评估被测系统在密码应用方面的安全风险。风险分析的输入通常包括与系统安全状况直接相关的信息,用于判断面临的安全威胁及其可能造成的影响。 选项分析: A:被测系统威胁分析结果 此项属于风险分析的重要输入之一。威胁分析结果可帮助识别外部或内部可能对系统造成危害的因素,如恶意攻击、数据泄露等,是开展风险分析的基础资料。 B:被测系统的规模 系统的规模(如用户数量、设备数量、网络范围等)虽然可能间接影响测评工作的复杂程度,但并不直接作为风险分析的输入内容。GM/T 0116并未将系统规模列为风险分析的必要输入。因此,该项不属于风险分析的直接输入,是本题的正确答案。 C:被测系统存在的安全问题 此项是风险分析的关键输入之一。已知的安全问题(如弱密码算法使用、密钥管理不当等)直接影响风险等级的判定,必须纳入分析过程。 D:已有安全措施情况 已有安全措施(如是否部署了合规的密码算法、是否实现了身份鉴别机制等)是评估剩余风险的重要依据,属于风险分析的标准输入内容。 核心知识点: GM/T 0116规定了信息系统密码应用测评的基本流程和方法,其中风险分析阶段的输入主要包括: - 威胁分析结果 - 脆弱性信息(即存在的安全问题) - 已采取的安全措施 - 业务影响分析结果等 这些输入共同支撑风险识别与风险评价的开展。而系统规模更多涉及测评范围界定和工作量评估,不属于风险分析的直接技术输入。 综上,本题正确答案为B。
题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码