AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
多选题

根据GM/T 0116《信息系统密码应用测评过程指南》,以下哪项任务是方案编制活动中的主要任务( )。

A
测评人员确定
B
测评对象确定
C
测评指标确定
D
测评检查点确定

答案解析

正确答案:BCD

解析:

根据GM/T 0116《信息系统密码应用测评过程指南》,方案编制活动是密码应用安全测评过程中的关键阶段,其主要目标是为后续的测评实施提供科学、系统的技术依据和操作指导。该阶段的核心任务是围绕测评内容进行系统化设计与规划。 选项解析如下: A:测评人员确定 该项不属于方案编制活动的主要技术任务。测评人员的确定通常属于项目管理或组织准备阶段的工作内容,涉及人力资源配置,而非技术方案的设计。因此,A项不符合题意。 B:测评对象确定 正确。在方案编制过程中,必须明确测评所针对的信息系统组件或密码应用实体,例如服务器、客户端、密码设备、通信链路等。这些构成测评对象,是开展后续测评工作的基础。因此,B项是方案编制阶段的主要任务之一。 C:测评指标确定 正确。测评指标是依据密码相关标准(如GB/T 39786、GM/T 0054等)提出的对密码应用安全性的具体要求。在方案编制阶段,需结合信息系统的安全等级和业务特点,确定适用的测评指标,作为评估系统合规性的依据。因此,C项属于核心任务。 D:测评检查点确定 正确。测评检查点是对测评指标的细化,用于指导具体测评操作。每一个测评指标可能对应多个检查点,用以明确“查什么、怎么查”。在方案编制阶段,需将抽象的指标转化为可执行的检查项,确保测评的可操作性和全面性。因此,D项也是方案编制的重要组成部分。 综上所述,方案编制活动中的主要任务包括测评对象、测评指标和测评检查点的确定,即选项B、C、D。 核心知识点: - GM/T 0116规范了信息系统密码应用测评的全过程,包括准备、方案编制、现场测评、结果分析与报告编制等阶段。 - 方案编制阶段的核心输出是《密码应用测评方案》,其内容应涵盖测评范围、测评对象、测评指标体系、检查点设计、测评方法与工具等。 - 测评对象、指标与检查点之间具有层级关系:测评对象是载体,测评指标是要求,测评检查点是实现路径。 因此,正确答案为 B、C、D。

相关知识点:

方案编制主要任务有哪些

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码