单项选择题

根据GM/T0116《信息系统密码应用测评过程指南》，为了验证密码产品是否被正确、有效地使用，可采集密码产品和其调用者之间的通信数据，通过采集的（），分析密码产品的调用是否符合预期。

A、密码产品的配置文件
B、密码产品调用指令
C、密码产品响应报文
D、密码产品的日志记录

你可能感兴趣的试题

单项选择题

根据GM/T0116《信息系统密码应用测评过程指南》，以下关于测评过程中数据采集和分析工作，说法正确的是（）。

A、需要检查传输的口令、用户隐私数据等重要数据是否进行了保护（如对密文进行随机性检测、查看关键字段是否以明文出现），验证杂凑值和签名值是否正确
B、需要重点采集被测信息系统与外界通信的数据以及被测信息系统内部传输和存储的数据，分析使用的密码算法、密码协议、关键数据结构（如数字证书格式）是否合规
C、在条件允许的情况下，可以重放采集的关键数据（如身份鉴别数据）验证被测信息系统是否具备防重放攻击的能力
D、在条件允许的情况下，可以尝试修改存储的数据验证被测信息系统是否对存储数据进行了完整性保护

单项选择题

根据GM/T0116《信息系统密码应用测评过程指南》，以下关于针对已经取得商用密码产品认证证书的密码产品的测评工作，说法正确的是（）。

A、需要针对密码产品依据产品或检测标准指标进行逐条判定并记录测评结果
B、无需其本身进行重复检测，主要进行符合性核验和配置检查
C、可以联系密码产品审批部门或相应的检测认证机构进行确认
D、无需针对设备进行检测，所有测评内容均可判定为符合