单项选择题

根据GM/T0116《信息系统密码应用测评过程指南》，密评人员在对关键设备进行现场检查时，测评工具接入被测信息系统条件不成熟，测评方应（）。

A、自行模拟被测信息系统搭建测评环境获取测评数据
B、与被测单位协商、配合，生成必要的离线数据
C、告知被测单位风险后，接入被测系统获取真实数据
D、将该测评项做不适用处理

你可能感兴趣的试题

单项选择题

根据GM/T0116《信息系统密码应用测评过程指南》，以下关于测评过程中被测系统数据安全保护措施验证、数据采集方法说明，说法错误的是（）。

A、在条件允许的情况下，可以重放采集的关键数据（如身份鉴别数据）验证被测信息系统是否具备防重放攻击的能力
B、在条件允许的情况下，可以尝试修改传输的数据验证被测信息系统是否对传输数据进行了完整性保护
C、如果被测系统无法提供数据接入条件，可以不进行数据采集。
D、在条件允许的情况下，可以搭建与被测信息系统一致的模拟／仿真环境开展测评工作

单项选择题

根据GM/T0116《信息系统密码应用测评过程指南》，关于采集分析被测信息系统与外界通信的数据以及被测信息系统内部传输和存储的数据，以下说法不正确的是（）。

A、应分析使用的密码算法、密码协议、关键数据结构是否合规
B、应检查传输的口令、用户隐私数据等重要数据是否进行了保护
C、应验证杂凑值和签名值是否正确
D、通过加解密等方式进行对称加密算法的验证