多选题
根据GM/T 0116《信息系统密码应用测评过程指南》,关于整体测评,以下说法错误的是( )。
A
整体测评的输出是密评报告的单元测评结果修正部分
B
整体测评是对各个单元测评结果进行汇总分析,统计符合情况
C
整体测评包括测评单元间的整体测评、层面间的整体测评
D
测评单元的量化评估在整体测评前完成
答案解析
正确答案:BD
解析:
本题考查的是对GM/T 0116《信息系统密码应用测评过程指南》中“整体测评”相关内容的理解,重点在于掌握整体测评的定义、流程、内容及其与其他测评环节的关系。
我们逐项分析选项:
A: 整体测评的输出是密评报告的单元测评结果修正部分
该说法正确。根据GM/T 0116,整体测评的目的之一是在单元测评的基础上,结合系统层面和不同测评单元之间的相互作用关系,对单元测评结果进行综合判断和必要修正。因此,整体测评的一个重要输出是对单元测评结果的补充或修正,体现在密评报告中。故A项表述正确,不是错误选项。
B: 整体测评是对各个单元测评结果进行汇总分析,统计符合情况
该说法错误。整体测评不仅仅是简单的“汇总分析”和“统计符合情况”,而是基于单元测评结果,进一步从系统整体角度出发,评估各测评单元之间、各安全层面之间的协同性、一致性和有效性。例如,是否存在因多个单元共同作用而导致的密码应用缺陷,或某个关键环节缺失影响整体安全性等。单纯的“统计”属于数据整理,不属于整体测评的核心活动。因此B项将整体测评简化为统计汇总,是对标准的误解,是错误说法。
C: 整体测评包括测评单元间的整体测评、层面间的整体测评
该说法正确。依据GM/T 0116,整体测评包含两个维度:一是同一层面内不同测评单元之间的关联性分析(单元间整体测评),二是不同安全层面(如物理与环境、网络与通信、设备与计算、应用与数据等)之间的协同性分析(层面间整体测评)。这种跨单元、跨层面的综合分析正是整体测评的关键内容。故C项正确,不是错误选项。
D: 测评单元的量化评估在整体测评前完成
该说法错误。根据GM/T 0116,测评单元的量化评估通常是在单元测评阶段初步形成,但其最终结果可能需要通过整体测评进行调整。整体测评过程中可能会发现某些单元虽单项符合要求,但在整体环境中存在风险,从而影响其量化评分。因此,量化评估并非完全在整体测评之前完成,而是一个可能经过整体测评反馈后修正的过程。D项认为量化评估在整体测评前“已完成”,忽略了整体测评对单元结果的修正作用,属于错误表述。
综上所述:
- B项错误:将整体测评误认为是简单的汇总统计;
- D项错误:错误地认为测评单元的量化评估在整体测评前已全部完成;
题目要求选择“说法错误”的选项,正确答案为BD。
核心知识点总结:
1. 整体测评是在单元测评基础上,对测评对象从系统整体视角进行的综合性评估。
2. 整体测评关注测评单元之间、安全层面之间的相互作用和影响,可对单元测评结果进行修正。
3. 整体测评包括单元间和层面间的关联分析,不是简单的数据汇总。
4. 量化评估结果可能需经整体测评调整,不完全在整体测评前确定。
因此,本题答案BD符合题意,且解析严谨。
相关知识点:
整体测评相关说法正误诀
题目纠错
工作簿一
相关题目
单选题
下列分组密码加密模式,解密过程中具备错误扩散的是( )。
单选题
底层采用SM4算法的生日界安全分组密码工作模式,抵抗区分攻击的强度接近于( )。
单选题
消息鉴别码需要具备的最低安全性是( )。
单选题
标准的Enc-then-MAC需要使用( )个独立随机密钥。
单选题
消息鉴别码比杂凑函数增加了( )功能。
单选题
下列分组密码工作模式,( )是可鉴别的加密模式。
单选题
下列基于分组密码的MAC模式,使用并行结构的是( )。
单选题
下列分组密码加密模式,加密过程中可并行生成伪随机流的是( )。
单选题
SM4加密算法的线性变换L存在( )个固定点。
单选题
下列关于SM4的密钥扩展算法叙述错误的是( )。
