AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
多选题

根据GM/T 0116《信息系统密码应用测评过程指南》,在测评准备阶段进行是信息收集和分析的过程中,测评方可以使用( )等方式,了解被测信息系统的构成和密码应用情况,为编写密评方案和开展现场测评工作奠定基础。

A
填写调查表格
B
查阅资料
C
现场调查
D
预测试

答案解析

正确答案:AB

解析:

根据GM/T 0116《信息系统密码应用测评过程指南》,在测评准备阶段的信息收集和分析过程中,测评方需要全面了解被测信息系统的构成及其密码应用现状,以便科学制定密码应用安全性评估(简称“密评”)方案,并为后续现场测评提供依据。 选项解析如下: A:填写调查表格 正确。填写调查表格是信息收集的重要方式之一。测评方可通过设计结构化的调查表,要求被测单位填写有关系统架构、网络拓扑、业务流程、密码技术使用情况等信息,从而快速获取系统的基本情况和密码应用概况。该方法具有标准化、易汇总的优点,属于正式且推荐的信息收集手段。 B:查阅资料 正确。查阅资料是指测评方收集并审阅被测单位提供的相关文档,如系统设计方案、密码实施方案、安全策略文件、运维记录等。这些资料能够帮助测评方深入了解系统的密码技术实现细节和管理措施,是信息收集和分析阶段不可或缺的方法。 C:现场调查 错误。虽然“现场调查”听起来具有直观性,但在GM/T 0116的测评准备阶段,主要活动是远程或非侵入式的信息收集与分析,而“现场调查”通常属于现场测评阶段的工作内容。准备阶段的重点是通过非现场方式完成初步信息掌握,因此“现场调查”不属于本阶段推荐的主要信息收集方式。 D:预测试 错误。“预测试”并非GM/T 0116中规定的测评准备阶段的标准活动。密码应用测评强调规范性和合规性,一般不采用“预测试”的方式进行技术验证。此外,实际测评应在正式方案批准后开展,避免提前干预影响测评公正性。因此,“预测试”不属于标准信息收集方法。 综上所述,正确答案为 AB。 核心知识点: - GM/T 0116 规定了密码应用安全性评估的全过程,其中测评准备阶段主要包括:组建测评组、明确测评依据、收集信息、分析系统构成与密码应用情况。 - 信息收集应采用非侵入、规范化的方式,常用手段包括填写调查表格和查阅资料。 - 所收集的信息用于编制密评方案,确定测评对象、指标和方法,确保后续测评工作的针对性和有效性。

相关知识点:

测评准备信息收集咋做

题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码