根据GM/T 0116《信息系统密码应用测评过程指南》，现场测评过程中，如果被测系统配置了与被测信息系统一致的模拟/仿真环境，可以在模拟/仿真环境下开展验证测试和工具测试工作。

该题答案为 A：正确。 解析如下： 根据 GM/T 0116《信息系统密码应用测评过程指南》的相关规定，现场测评过程中，若被测信息系统因运行环境敏感、业务连续性要求高等原因不宜直接进行测试，可采用模拟或仿真环境替代实际系统开展部分测评工作。前提是该模拟/仿真环境在密码功能、系统配置、网络拓扑、安全策略等方面与被测信息系统保持一致，能够真实反映原系统的密码应用情况。 在满足上述条件的情况下，验证测试（如密码算法实现的正确性、密钥管理流程的合规性）和工具测试（如使用密码检测工具进行扫描和分析）可以在模拟/仿真环境中进行，并将测试结果作为测评依据之一。这有助于降低对生产系统的干扰，同时保证测评工作的可行性和有效性。 核心知识点： 1. GM/T 0116 是指导信息系统密码应用测评实施过程的重要标准，规范了测评准备、方案编制、现场测评、结果分析等环节的操作流程。 2. 模拟/仿真环境的使用需满足“一致性”原则，即环境配置、密码模块、安全机制等应与真实系统一致，确保测试结果的代表性和可信度。 3. 并非所有测评活动均可在模拟环境中完成，涉及实际运行数据、实时交互或物理安全机制的测评仍可能需要在真实系统中进行。但验证测试和工具测试在符合条件时允许在仿真环境下开展。 综上所述，题干描述符合 GM/T 0116 的指导原则，因此答案为正确。