多选题
根据GM/T 0116《信息系统密码应用测评过程指南》,在对信息系统开展密码应用安全性评估时,以下属于测评实施过程中客观公正性原则的是( )。
A
测评方应保证在符合国家密码管理部门要求及最佳主观判断情形
B
测评方案需要测评方与被测单位共同认可
C
测评过程需要基于明确定义的测评方式和解释
D
方案合理,测评方即可开展现场测评活动
答案解析
正确答案:BC
解析:
本题考查的是GM/T 0116《信息系统密码应用测评过程指南》中关于密码应用安全性评估实施过程中“客观公正性原则”的具体内容。
我们逐项分析选项:
A: 测评方应保证在符合国家密码管理部门要求及最佳主观判断情形
该选项强调“最佳主观判断”,而“主观判断”与“客观公正性”原则相悖。客观公正性要求测评过程以可量化、可验证、标准化的方法为基础,避免依赖个人主观判断。因此,该选项不符合客观公正性原则的要求,不是正确选项。
B: 测评方案需要测评方与被测单位共同认可
该选项体现了测评过程的透明性和双方共识机制。通过测评方与被测单位对测评方案达成一致,可以防止偏颇或单方面决定,保障测评过程的公平性和可接受性,是实现客观公正的重要措施。因此,该选项符合客观公正性原则,是正确选项。
C: 测评过程需要基于明确定义的测评方式和解释
该选项强调测评方法和结果解释的明确性与规范性。使用清晰、公开、标准化的测评方式,能够确保测评活动可重复、可验证,减少人为随意性,是保障客观公正的核心要求。因此,该选项符合客观公正性原则,是正确选项。
D: 方案合理,测评方即可开展现场测评活动
该选项仅强调方案合理性,并认为测评方可自行决定开展测评,未体现与被测单位的沟通确认或程序上的制衡机制。这种单方面决策可能影响公正性,缺乏对被测单位知情权和参与权的保障,不符合客观公正性原则的要求。因此,该选项不正确。
综上所述:
正确答案为 BC。
核心知识点:
根据GM/T 0116《信息系统密码应用测评过程指南》,测评实施中的“客观公正性原则”要求测评活动应基于公开、明确、标准化的方法,测评方案应经相关方认可,测评过程应透明、可追溯,避免主观判断和单方面决策,以确保测评结果的公信力和权威性。
相关知识点:
测评客观公正性原则要点
题目纠错
工作簿一
相关题目
单选题
非线性密码分析的目的是为了降低线性密码分析的复杂度。
单选题
线性密码分析方法本质上是一种已知明文攻击的攻击方法。
单选题
差分密码分析利用的是密码体制的高概率差分。
单选题
DES算法可以用软件实现,也可以用硬件实现。
单选题
以下密码结构,具备逆变换的有( )。
单选题
分组密码认证模式的特点包括( )。
单选题
分组密码的认证加密模式在应用过程中,可以输出的信息有( )。
单选题
下列分组密码加密模式中,加密过程具备错误扩散的有( )。
单选题
下列分组密码工作模式中,在解密过程中不需要调用分组密码逆运算的有( )。
单选题
下列分组密码工作模式中,加密不能并行但解密可并行的是( )。
