多选题
根据GM/T 0116《信息系统密码应用测评过程指南》,测评检查点确定的主要内容有( )。
A
列出需要接受现场检查的关键设备和检查内容
B
确定测试路径和工具接入点,采用图示的方式描述测评工具的接入点、测试目的、测试途径和测试对象等相关内容
C
确定选用的测评工具,并进行校准
D
不适用测评指标分析
答案解析
正确答案:AB
解析:
根据GM/T 0116《信息系统密码应用测评过程指南》,测评检查点的确定是密码应用安全性评估中的关键环节,旨在明确测评范围、对象和方法,确保测评工作的科学性与可操作性。
选项解析如下:
A:列出需要接受现场检查的关键设备和检查内容
该选项正确。在测评准备阶段,必须明确哪些设备属于密码应用的关键信息基础设施或重要节点,例如密码机、智能密码钥匙、服务器密码机、签名验签服务器等。同时需列出针对这些设备的具体检查内容,如密码算法合规性、密钥管理机制、身份鉴别措施等。这是确定测评检查点的基础工作,符合标准要求。
B:确定测试路径和工具接入点,采用图示的方式描述测评工具的接入点、测试目的、测试途径和测试对象等相关内容
该选项正确。GM/T 0116强调测评过程的可视化与可追溯性,要求通过网络拓扑图或测评路径图等形式,清晰标识测评工具的接入位置、测试数据流向、测试目标系统及其实现路径。这有助于规范测试行为,避免对生产环境造成非预期影响,并保证测试结果的有效性。
C:确定选用的测评工具,并进行校准
该选项不选。虽然选择合适的测评工具是测评实施的重要步骤,但“工具校准”更多属于测评工具管理或实验室质量管理范畴,不属于“测评检查点确定”的主要内容。该内容通常在测评准备工作或工具管理规程中处理,而非检查点确定阶段的核心任务。
D:不适用测评指标分析
该选项错误。“不适用测评指标分析”并非测评检查点确定的内容。相反,在检查点确定过程中,必须开展测评指标的适用性分析,判断哪些密码应用安全要求适用于被测系统,哪些可以合理裁剪。这一过程是形成有效检查清单的前提,因此该选项表述错误且不符合标准逻辑。
综上所述,正确答案为 AB。
核心知识点:依据GM/T 0116,测评检查点确定主要包括明确关键设备及其检查内容、规划测试路径与接入方式,以确保测评活动的针对性、规范性和可操作性。
相关知识点:
测评检查点内容要记牢
题目纠错
工作簿一
相关题目
单选题
当SM4算法采用( )工作模式时,可以采用流水线技术优化实现。
单选题
下述对SM4分组密码算法介绍中正确的是( )。
单选题
评估SM4算法的安全性,必须考虑下述对分组密码算法常用的分析方法( )。
单选题
下述正确描述SM4的是( )。
单选题
在SM4密钥扩展算法的线性变换中,循环左移运算的移位数包括( )。
单选题
SM4算法由国家密码管理局发布,下列是正确描述SM4算法是( )。
单选题
下述正确描述SM4和AES有什么不同之处的是()。
单选题
SM4分组密码算法可以用于下列哪些用途( )。
单选题
下述( )算法的S盒与SM4算法的S盒是仿射等价。
单选题
SM4 算法在电子密码本(ECB, Electronic Code Book)模式下容易受到下述哪些攻击( )。
