判断题
根据GM/T 0116《信息系统密码应用测评过程指南》,进行工具测试时,需根据测评机构的实际情况选择测试工具,在配置检查无法提供有力证据的情况下,应通过工具测试的方法抓取并分析被测信息系统相关数据。
A
正确
B
错误
答案解析
正确答案:B
解析:
答案B:错误。
解析:
根据GM/T 0116《信息系统密码应用测评过程指南》的相关规定,进行工具测试时,测试工具的选择不应仅依据测评机构的实际情况,而应基于被测信息系统的实际环境、密码应用需求以及测评目标,选择符合国家密码管理要求和技术标准的、具备相应功能和可信性的测试工具。此外,工具测试的实施应遵循规范化的流程,确保测试结果的客观性和有效性。
题干中“需根据测评机构的实际情况选择测试工具”这一表述存在明显偏差,容易导致测试工具选择的随意性,不符合标准中对测试工具应具备技术适配性、合规性和有效性的要求。同时,虽然在配置检查无法提供充分证据时,确实可以通过工具测试抓取和分析数据以获取补充证据,但前提是工具本身必须经过验证且适用于当前测评场景。
核心知识点:
1. GM/T 0116是指导信息系统密码应用测评过程的重要技术规范,强调测评过程的系统性、规范性和可追溯性。
2. 工具测试是测评方法之一,用于获取运行态证据,如通信数据、密钥使用情况等,通常在非侵入或可控侵入方式下进行。
3. 测试工具的选择应基于被测系统的特性、测评对象和测评指标,而非测评机构自身的条件。
4. 配置检查与工具测试互为补充,当静态检查不足以形成完整证据链时,可通过动态测试手段增强测评结论的可信度。
综上所述,题干表述不准确,正确答案为B:错误。
题目纠错
工作簿一
相关题目
单选题
SM4算法的轮密钥由加密密钥生成,共有( )个轮密钥。
单选题
下述( )密码算法是分组密码算法。
单选题
当SM4算法采用( )工作模式时,可以并行处理多组消息分组。
单选题
以下4个不同的变换,其中( )不是SM4算法轮函数的组成模块。
单选题
广泛应用于商用数据保密的我国自主研制的分组密码算法是( )。
单选题
在2012年,国家密码管理局发布了一系列国产密码算法作为密码行业标准,其中( )是分组密码。
单选题
DES加密算法对输入的明文首先进行( )。
单选题
在AES算法中每一轮的轮密钥的长度为( )位。
单选题
OFB能够保护数据的真实性。( )
单选题
OCB可鉴别加密模式不能够保护数据的完整性。( )
