首页
根据GM/T0116《信息系统密码应用测评过程指南》,层面间测评是指对不同层面内的两个或者两个以上测评单元间的关联关系进行测评分析。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0116《信息系统密码应用测评过程指南》,层面间测评是指对不同层面内的两个或者两个以上测评单元间的关联关系进行测评分析。
A、正确
B、错误
正确答案:A
Tag:
层面
两个
信息系统
时间:2024-04-18 13:43:08
上一篇:
根据GM/T0116《信息系统密码应用测评过程指南》,整体测评过程中,针对测评对象“部分符合”及“不符合”要求的单个测评项,分析与该测评项相关的其他测评项、其他单元、其他层面的测评对象能否和它发生关联关系,发生何种关联关系,这些关联关系产生的作用是否可以“弥补”该测评项的不足,以及该测评项的不足是否会影响与其有关联关系的其他测评项的测评结果。
下一篇:
根据GM/T0116《信息系统密码应用测评过程指南》,根据单元测评结果,计算各测评指标的各个测评对象的测评结果符合程度得分,之后再进行整体测评。
相关答案
1.
根据GM/T0116《信息系统密码应用测评过程指南》,整体测评任务针对测评结果为符合、部分符合和不符合的测评对象,采取逐条判定的方法,给出整体测评的具体结果。
2.
根据GM/T0116《信息系统密码应用测评过程指南》,层面间测评是指对同一技术层面或管理方面内的两个或者两个以上不同测评单元间的关联进行测评分析。
3.
根据GM/T0116《信息系统密码应用测评过程指南》,整体测评是对各个单元测评结果进行汇总分析,统计符合情况。
4.
根据GM/T0116《信息系统密码应用测评过程指南》,测评单元包含的所有测评对象的测评结果均为不适用,则对应测评单元结果判定为不适用。
5.
根据GM/T0116《信息系统密码应用测评过程指南》,测评单元包含的所有测评对象的测评结果不全为符合,则对应测评单元结果判定为不符合。
6.
根据GM/T0116《信息系统密码应用测评过程指南》,测评单元包含的所有测评对象的测评结果均为符合或部分符合,则对应测评单元结果判定为符合。
7.
根据GM/T0116《信息系统密码应用测评过程指南》,由于信息系统测评对象较多,可能导致不同测试人员针对同一测评单元得出的测评结果存在差异。
8.
根据GM/T0116《信息系统密码应用测评过程指南》,密评人员在初步判定各测评单元涉及的各个测评对象的测评结果后,还需进行单元测评、整体测评、量化评估和风险分析。
9.
根据GM/T0116《信息系统密码应用测评过程指南》,测评结果确认和资料归还部分输出文档的内容为测评活动中发现的问题、问题的证据和证据源、每项测评活动中被测单位配合人员的书面认可文件。
10.
根据GM/T0116《信息系统密码应用测评过程指南》,现场测评时,对于已经取得相应证书的密码产品,确认实际部署的密码产品与声称产品的一致性后,可不进行其他测评。
热门答案
1.
根据GM/T0116《信息系统密码应用测评过程指南》,现场测评过程中,若无法在密码产品和调用者之间接入测试工具、且被测信息系统无法提供源代码等有关证据的情况下,可通过逆向分析等方法对被测信息系统应用程序进行逆向分析,探究应用程序内部组成结构及工作原理,核查应用程序调用密码功能的合理性。
2.
根据GM/T0116《信息系统密码应用测评过程指南》,进行工具测试时,需根据测评机构的实际情况选择测试工具,在配置检查无法提供有力证据的情况下,应通过工具测试的方法抓取并分析被测信息系统相关数据。
3.
根据GM/T0116《信息系统密码应用测评过程指南》,对于已经取得商用密码产品认证证书的密码产品,测评时不对其本身进行重复检测,主要进行符合性核验和配置检查。
4.
根据GM/T0116《信息系统密码应用测评过程指南》,进行配置检查时,根据被测单位出具的商用密码产品认证证书(复印件)、安全策略文档或用户手册等,先确认实际部署的密码产品与声称情况的一致性,再查看配置的正确性,并记录相关证据。
5.
密评实施过程中,需要深入验证密码产品的功能实现,并核查密码产品是否在信息系统中正确、有效地发挥作用。
6.
根据GM/T0116《信息系统密码应用测评过程指南》,现场测评活动的目标是通过与被测单位进行沟通和协调,依据密评方案实施现场测评工作,获取分析与报告编制活动所需且足够的证据和资料。
7.
根据GM/T0116《信息系统密码应用测评过程指南》,某密评人员在现场测试过程中生成了测试账号,现场测试结束后在委托方配合下清除了测试账号及关联数据,以上做法是正确的。
8.
根据GM/T0116《信息系统密码应用测评过程指南》,密评人员在现场测试结束后,应保持现场环境的测评状态,以便核对测评结果。
9.
根据GM/T0116《信息系统密码应用测评过程指南》,编写完成的信息系统密评方案应该在提交被测单位并进行签字确认后,进行测评方内部评审。
10.
根据GM/T0116《信息系统密码应用测评过程指南》,在密评工作中,测评内容的确定是将测评对象与测评指标,测评对象与测评方法联系起来的过程。