多选题
根据GM/T 0116《信息系统密码应用测评过程指南》,在测评准备阶段进行是信息收集和分析的过程中,测评方可以使用( )等方式,了解被测信息系统的构成和密码应用情况,为编写密评方案和开展现场测评工作奠定基础。
A
填写调查表格
B
查阅资料
C
现场调查
D
预测试
答案解析
正确答案:AB
解析:
根据GM/T 0116《信息系统密码应用测评过程指南》,在测评准备阶段的信息收集和分析过程中,测评方需要全面了解被测信息系统的构成及其密码应用现状,以便科学制定密码应用安全性评估(简称“密评”)方案,并为后续现场测评提供依据。
选项解析如下:
A:填写调查表格
正确。填写调查表格是信息收集的重要方式之一。测评方可通过设计结构化的调查表,要求被测单位填写有关系统架构、网络拓扑、业务流程、密码技术使用情况等信息,从而快速获取系统的基本情况和密码应用概况。该方法具有标准化、易汇总的优点,属于正式且推荐的信息收集手段。
B:查阅资料
正确。查阅资料是指测评方收集并审阅被测单位提供的相关文档,如系统设计方案、密码实施方案、安全策略文件、运维记录等。这些资料能够帮助测评方深入了解系统的密码技术实现细节和管理措施,是信息收集和分析阶段不可或缺的方法。
C:现场调查
错误。虽然“现场调查”听起来具有直观性,但在GM/T 0116的测评准备阶段,主要活动是远程或非侵入式的信息收集与分析,而“现场调查”通常属于现场测评阶段的工作内容。准备阶段的重点是通过非现场方式完成初步信息掌握,因此“现场调查”不属于本阶段推荐的主要信息收集方式。
D:预测试
错误。“预测试”并非GM/T 0116中规定的测评准备阶段的标准活动。密码应用测评强调规范性和合规性,一般不采用“预测试”的方式进行技术验证。此外,实际测评应在正式方案批准后开展,避免提前干预影响测评公正性。因此,“预测试”不属于标准信息收集方法。
综上所述,正确答案为 AB。
核心知识点:
- GM/T 0116 规定了密码应用安全性评估的全过程,其中测评准备阶段主要包括:组建测评组、明确测评依据、收集信息、分析系统构成与密码应用情况。
- 信息收集应采用非侵入、规范化的方式,常用手段包括填写调查表格和查阅资料。
- 所收集的信息用于编制密评方案,确定测评对象、指标和方法,确保后续测评工作的针对性和有效性。
相关知识点:
测评准备信息收集咋做
题目纠错
工作簿一
相关题目
单选题
下列分组密码可鉴别的加密模式,使用串行结构的包括( )。
单选题
为保障分组密码工作模式的实用安全性,通常采用的措施有( )。
单选题
下列分组密码可鉴别的加密模式,解密过程中一定不需要调用分组密码解密算法的是( )。
单选题
下列分组密码工作模式,解密过程中不需要调用分组密码解密算法的是( )。
单选题
不借助其他密码机制,分组密码算法自身可实现( )。
单选题
底层采用SM4算法的EMAC,输出标签的比特长度支持( )。
单选题
下列分组密码工作模式,属于认证加密模式的有( )。
单选题
下列分组密码工作模式中,加密过程只能串行计算的有( )。
单选题
分组密码的认证模式与公钥体制下的数字签名相比,( )是共有的。
单选题
分组密码的认证加密模式与公钥体制下的数字签名相比,( )不是共有的。
