AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
单选题

根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于分析与报告编制活动的输出文档及其内容描述错误的是( )。

A
单元测评文档内 容:汇总统计各测评指标的各个测评对象的测评结果,给出单元测评结果
B
量化评估文档内 容:综合单元测评和整体测评结果,计算得分,并对被测信息系统的密码应用情况安全性进行总体评价
C
风险分析文档内 容:分析被测信息系统整体安全状况及对各测评对象测评结果的修正情况
D
密评报告编制文档内容:测评项目概述、被测系统情况、测评范围与方法、整体测评、量化评估、评估结论、安全问题及改进建议等

答案解析

正确答案:C

解析:

本题考查的是对GM/T 0116《信息系统密码应用测评过程指南》中“分析与报告编制”阶段各项输出文档内容的理解,重点在于识别各文档的正确功能与内容范围。 逐项解析选项: A项:单元测评文档内容为“汇总统计各测评指标的各个测评对象的测评结果,给出单元测评结果”。 该描述正确。根据GM/T 0116,单元测评是针对单个测评指标开展的测评活动,其输出文档需记录每个测评对象的检查或测试结果,并据此形成该测评单元的结论。因此A项符合标准要求。 B项:量化评估文档内容为“综合单元测评和整体测评结果,计算得分,并对被测信息系统的密码应用情况安全性进行总体评价”。 该描述正确。量化评估是在单元测评和整体测评基础上,依据评分模型对测评结果进行量化打分,形成可比较的安全等级评价。该文档的核心任务正是计算得分并做出总体安全性评价。因此B项正确。 C项:风险分析文档内容为“分析被测信息系统整体安全状况及对各测评对象测评结果的修正情况”。 该描述错误。根据GM/T 0116,风险分析文档的主要目的是基于测评发现的问题,结合威胁、脆弱性与影响程度,分析信息系统面临的密码安全风险,并判断风险等级。虽然风险分析可能影响整体测评结论,但其本身并不负责“对各测评对象测评结果进行修正”。测评结果的修正属于整体测评的工作范畴,而非风险分析文档的内容。因此C项将“修正测评结果”归入风险分析文档,属于职责错位,表述错误。 D项:密评报告编制文档内容包括“测评项目概述、被测系统情况、测评范围与方法、整体测评、量化评估、评估结论、安全问题及改进建议等”。 该描述正确。根据标准,最终的密码应用安全性评估报告(即密评报告)应涵盖上述全部内容,全面反映测评过程与结论。因此D项符合规范要求。 综上,选项C的内容描述不符合GM/T 0116的规定,故为错误选项。 正确答案:C

相关知识点:

分析报告输出内容别记错

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码