多选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项任务是方案编制活动中的主要任务( )。
A
测评人员确定
B
测评对象确定
C
测评指标确定
D
测评检查点确定
答案解析
正确答案:BCD
解析:
根据GM/T 0116《信息系统密码应用测评过程指南》,方案编制活动是密码应用安全测评过程中的关键阶段,其主要目标是为后续的测评实施提供科学、系统的技术依据和操作指导。该阶段的核心任务是围绕测评内容进行系统化设计与规划。
选项解析如下:
A:测评人员确定
该项不属于方案编制活动的主要技术任务。测评人员的确定通常属于项目管理或组织准备阶段的工作内容,涉及人力资源配置,而非技术方案的设计。因此,A项不符合题意。
B:测评对象确定
正确。在方案编制过程中,必须明确测评所针对的信息系统组件或密码应用实体,例如服务器、客户端、密码设备、通信链路等。这些构成测评对象,是开展后续测评工作的基础。因此,B项是方案编制阶段的主要任务之一。
C:测评指标确定
正确。测评指标是依据密码相关标准(如GB/T 39786、GM/T 0054等)提出的对密码应用安全性的具体要求。在方案编制阶段,需结合信息系统的安全等级和业务特点,确定适用的测评指标,作为评估系统合规性的依据。因此,C项属于核心任务。
D:测评检查点确定
正确。测评检查点是对测评指标的细化,用于指导具体测评操作。每一个测评指标可能对应多个检查点,用以明确“查什么、怎么查”。在方案编制阶段,需将抽象的指标转化为可执行的检查项,确保测评的可操作性和全面性。因此,D项也是方案编制的重要组成部分。
综上所述,方案编制活动中的主要任务包括测评对象、测评指标和测评检查点的确定,即选项B、C、D。
核心知识点:
- GM/T 0116规范了信息系统密码应用测评的全过程,包括准备、方案编制、现场测评、结果分析与报告编制等阶段。
- 方案编制阶段的核心输出是《密码应用测评方案》,其内容应涵盖测评范围、测评对象、测评指标体系、检查点设计、测评方法与工具等。
- 测评对象、指标与检查点之间具有层级关系:测评对象是载体,测评指标是要求,测评检查点是实现路径。
因此,正确答案为 B、C、D。
相关知识点:
方案编制主要任务有哪些
题目纠错
工作簿一
