根据GM/T 0116《信息系统密码应用测评过程指南》，在被测系统测评过程中，测评工作面临的风险主要包括（ ）。

题目解析： 本题考查的是对GM/T 0116《信息系统密码应用测评过程指南》中关于测评工作风险的理解。该标准规定了在开展信息系统密码应用安全性测评过程中，可能面临的主要风险类型，要求测评人员在实施测评时识别并控制这些风险，以保障被测系统的安全与稳定。 选项分析： A：人员访谈可能影响系统正常运维工作 该选项描述的情形虽然在实际测评中可能发生，但根据GM/T 0116的规定，人员访谈属于非侵入性活动，通常不会直接影响系统的运行状态或引发重大安全风险。因此，它不被列为测评工作的主要风险之一。此选项不符合标准中对“主要风险”的界定，故不是正确答案。 B：验证测试可能影响被测信息系统正常运行 验证测试涉及对密码功能、策略配置等进行实际操作验证，可能触发系统异常、服务中断等问题，尤其在未充分评估测试影响的情况下。因此，此类活动可能对系统运行造成影响，属于标准中明确指出的风险之一。此选项正确。 C：工具测试可能影响被测信息系统正常运行 工具测试通常使用自动化工具对系统进行扫描、探测或压力测试，可能引发网络拥塞、系统资源耗尽甚至服务崩溃等问题。这类测试具有一定的侵入性，是测评过程中典型的技术性风险。标准中将其列为主要风险之一。此选项正确。 D：可能导致被测信息系统敏感信息泄露 在测评过程中，尤其是工具测试和现场检查环节，若未采取严格的访问控制和数据保护措施，可能存在敏感信息（如密钥、用户身份信息、系统配置等）被非授权获取或意外泄露的风险。这也是标准中强调的重要安全风险。此选项正确。 核心知识点： - GM/T 0116 是指导信息系统密码应用测评实施过程的重要技术规范，强调风险控制。 - 测评风险主要包括三类： 1. 对系统可用性的影响（如验证测试、工具测试导致系统中断）； 2. 对数据机密性的威胁（如敏感信息泄露）； 3. 对系统完整性的潜在破坏。 - 测评活动应遵循最小影响原则，提前制定风险应对方案，确保测评过程安全可控。 综上所述，正确答案为 B、C、D。