判断题
根据GM/T 0116《信息系统密码应用测评过程指南》,方案编制活动是开展测评工作的关键活动,主要任务是编写收集确认信息系统的资产信息,并确定与被测信息系统相适应的测评对象、测评指标、测评检查点及测评内容,形成密评方案,为实施现场测评提供依据。
A
正确
B
错误
答案解析
正确答案:B
解析:
该题答案为B:错误,解析如下:
题目所述内容存在对GM/T 0116《信息系统密码应用测评过程指南》中“方案编制”活动的误解。
根据GM/T 0116标准,方案编制活动确实是开展测评工作的关键活动之一,但其主要任务并非“编写收集确认信息系统的资产信息”。收集和确认信息系统的资产信息属于前期准备阶段中的信息收集活动,通常在方案编制之前完成。
方案编制活动的核心任务是在已有信息基础上,结合被测信息系统的密码应用情况,确定与之相适应的测评对象、测评指标、测评方法、测评检查点以及具体的测评内容,进而形成密码应用安全性评估方案(即密评方案),为后续现场测评的实施提供技术依据和工作指导。
因此,题干中将“编写收集确认信息系统的资产信息”作为方案编制活动的主要任务,混淆了信息收集与方案编制两个不同阶段的工作内容,表述不准确。
核心知识点:
- GM/T 0116标准规定了信息系统密码应用测评的基本流程,主要包括:测评准备、方案编制、现场测评、结果分析与报告编制等阶段。
- 方案编制阶段的前提是已完成信息收集与分析,其输出是指导现场测评的密评方案。
- 信息收集活动独立于方案编制,是方案编制的基础,但不属于方案编制本身的任务。
综上,题干表述错误,正确答案为B。
相关知识点:
方案编制活动任务判断
题目纠错
工作簿一
相关题目
单选题
分组密码认证模式的构造可以抽象为使用PRP构造PRF。
单选题
分组密码的分组长度是衡量分组密码工作模式设计质量的参数之一。
单选题
分组密码工作模式在使用前,需要消息( 或密文)收发双方共享对称密钥。
单选题
使用各自独立密钥的分组密码加密模式和MAC模式,可以构造一个认证加密模式。
单选题
CTR加密模式是分组密码的一种常见的工作模式,该模式下不具备错误扩散性。
单选题
CFB加密模式在解密过程中需要执行分组密码的解密操作。
单选题
OFB加密模式在解密过程中需要执行分组密码的解密操作。
单选题
CBC加密模式在解密过程中需要执行分组密码的解密操作。
单选题
CTR加密模式在解密过程中需要执行分组密码的解密操作。
单选题
分组密码的可鉴别的加密模式可同时保护数据的机密性和完整性。
