单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,风险分析的输入不包括( )。
A
被测系统威胁分析结果
B
被测系统的规模
C
被测系统存在的安全问题
D
已有安全措施情况
答案解析
正确答案:B
解析:
本题考查的是GM/T 0116《信息系统密码应用测评过程指南》中关于风险分析输入内容的理解。
正确答案:B
解析如下:
根据GM/T 0116标准,风险分析是密码应用测评过程中的关键环节,其目的是识别和评估被测系统在密码应用方面的安全风险。风险分析的输入通常包括与系统安全状况直接相关的信息,用于判断面临的安全威胁及其可能造成的影响。
选项分析:
A:被测系统威胁分析结果
此项属于风险分析的重要输入之一。威胁分析结果可帮助识别外部或内部可能对系统造成危害的因素,如恶意攻击、数据泄露等,是开展风险分析的基础资料。
B:被测系统的规模
系统的规模(如用户数量、设备数量、网络范围等)虽然可能间接影响测评工作的复杂程度,但并不直接作为风险分析的输入内容。GM/T 0116并未将系统规模列为风险分析的必要输入。因此,该项不属于风险分析的直接输入,是本题的正确答案。
C:被测系统存在的安全问题
此项是风险分析的关键输入之一。已知的安全问题(如弱密码算法使用、密钥管理不当等)直接影响风险等级的判定,必须纳入分析过程。
D:已有安全措施情况
已有安全措施(如是否部署了合规的密码算法、是否实现了身份鉴别机制等)是评估剩余风险的重要依据,属于风险分析的标准输入内容。
核心知识点:
GM/T 0116规定了信息系统密码应用测评的基本流程和方法,其中风险分析阶段的输入主要包括:
- 威胁分析结果
- 脆弱性信息(即存在的安全问题)
- 已采取的安全措施
- 业务影响分析结果等
这些输入共同支撑风险识别与风险评价的开展。而系统规模更多涉及测评范围界定和工作量评估,不属于风险分析的直接技术输入。
综上,本题正确答案为B。
题目纠错
工作簿一
相关题目
单选题
OFB是一种分组密码( )模式。
单选题
CTR是一种分组密码( )模式。
单选题
采用SM4算法的CBC-MAC,其输出的标签无法支持( )比特长度。
单选题
底层采用SM4算法的生日界安全分组密码工作模式,抵抗密钥恢复攻击的强度接近于( )。
单选题
下列分组密码认证模式中,使用密钥最少的是()。
单选题
下列分组密码工作模式,未采用并行结构的是()。
单选题
下列分组密码认证加密模式中,()只需对明文处理一遍。
单选题
非线性密码分析的目的是为了降低线性密码分析的复杂度。
单选题
线性密码分析方法本质上是一种已知明文攻击的攻击方法。
单选题
差分密码分析利用的是密码体制的高概率差分。
