单选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于分析与报告编制活动的输出文档及其内容描述错误的是( )。
A
单元测评文档内 容:汇总统计各测评指标的各个测评对象的测评结果,给出单元测评结果
B
量化评估文档内 容:综合单元测评和整体测评结果,计算得分,并对被测信息系统的密码应用情况安全性进行总体评价
C
风险分析文档内 容:分析被测信息系统整体安全状况及对各测评对象测评结果的修正情况
D
密评报告编制文档内容:测评项目概述、被测系统情况、测评范围与方法、整体测评、量化评估、评估结论、安全问题及改进建议等
答案解析
正确答案:C
解析:
本题考查的是对GM/T 0116《信息系统密码应用测评过程指南》中“分析与报告编制”阶段各项输出文档内容的理解,重点在于识别各文档的正确功能与内容范围。
逐项解析选项:
A项:单元测评文档内容为“汇总统计各测评指标的各个测评对象的测评结果,给出单元测评结果”。
该描述正确。根据GM/T 0116,单元测评是针对单个测评指标开展的测评活动,其输出文档需记录每个测评对象的检查或测试结果,并据此形成该测评单元的结论。因此A项符合标准要求。
B项:量化评估文档内容为“综合单元测评和整体测评结果,计算得分,并对被测信息系统的密码应用情况安全性进行总体评价”。
该描述正确。量化评估是在单元测评和整体测评基础上,依据评分模型对测评结果进行量化打分,形成可比较的安全等级评价。该文档的核心任务正是计算得分并做出总体安全性评价。因此B项正确。
C项:风险分析文档内容为“分析被测信息系统整体安全状况及对各测评对象测评结果的修正情况”。
该描述错误。根据GM/T 0116,风险分析文档的主要目的是基于测评发现的问题,结合威胁、脆弱性与影响程度,分析信息系统面临的密码安全风险,并判断风险等级。虽然风险分析可能影响整体测评结论,但其本身并不负责“对各测评对象测评结果进行修正”。测评结果的修正属于整体测评的工作范畴,而非风险分析文档的内容。因此C项将“修正测评结果”归入风险分析文档,属于职责错位,表述错误。
D项:密评报告编制文档内容包括“测评项目概述、被测系统情况、测评范围与方法、整体测评、量化评估、评估结论、安全问题及改进建议等”。
该描述正确。根据标准,最终的密码应用安全性评估报告(即密评报告)应涵盖上述全部内容,全面反映测评过程与结论。因此D项符合规范要求。
综上,选项C的内容描述不符合GM/T 0116的规定,故为错误选项。
正确答案:C
相关知识点:
分析报告输出内容别记错
题目纠错
工作簿一
