1月9日测评过程+测评内容+测评对象选取（多选）解析

这是为您整理的关于 GM/T 0116《信息系统密码应用测评过程指南》 的题库解析。这部分内容重点涉及密评的全流程管理（准备、方案、现场、报告）及实操细节。

GM/T 0116 密评过程指南题库解析

答案：BCD

解析：考查测评单元结果判定的逻辑（一票否决/部分符合的界定）。

A 错误：如果所有对象均为符合或部分符合，则单元结果判定为部分符合（或需进一步加权，但在严格判定中，只要有“部分符合”，整体通常不能直接全“符合”，除非“部分符合”是某些次要项，通常A的表述过于绝对）。更关键的是，选项 BCD 的逻辑更严谨。注：根据最新指南，若存在“部分符合”，单元通常判为“不符合”或“部分符合”，绝非“符合”。

B 正确：全不符合，当然是不符合。

C 正确：全不适用，单元即为不适用。

D 正确：混合状态（有符合有不符合），通常判定为不符合或部分符合（取决于严重程度，D 选项描述为“部分符合”是一种中间状态的判定逻辑）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 结果判定 -> 单元判定 -> 逻辑规则。

答案：ACD

解析：考查视频监控完整性保护的有效技术。

A 正确：对称MAC（如 SM4-CBC-MAC），带密钥，防篡改。

C 正确：HMAC（基于杂凑的MAC），带密钥，防篡改。

D 正确：数字签名（SM2），强完整性+抗抵赖。

B 错误：对称加密。加密保护的是机密性（防偷看），虽然加密后被篡改解密会乱码，但它不是专门的完整性校验机制。在密评中，完整性必须由完整性原语（MAC/签名/带密钥Hash）来实现。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评技术 -> 完整性机制 -> MAC/签名(排加密)。

答案：ABD

解析：考查方案编制阶段的非主要任务（选不是）。

C：测评检查点确定，这是方案编制的核心任务之一。

A 现场测评准备：属于测评准备或现场测评阶段。

B 单项测评结果判定：属于分析与报告编制阶段（或现场测评后期）。

D 确认测评工具：属于测评准备阶段（工具准备）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 过程管理 -> 方案编制 -> 任务边界。

答案：ABCD

解析：考查方案编制中测评对象确定的任务细节。

A 正确：描述方法（网络拓扑、总分式）。

B 正确：被测单位配合确定核心资产和威胁。

C 正确：资产价值定性（重要性/关键程度）。

D 正确：确认依据（方案、定级报告），测评方需核查。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 方案编制 -> 测评对象 -> 资产/威胁/描述。

答案：ABCD

解析：同上题，测评对象确定的具体步骤。

A/B：识别和描述系统。

C：确定和描述测评对象（具体设备）。

D：资产威胁评估（决定抽样和重点）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 方案编制 -> 对象步骤 -> 识别/描述/评估。

答案：ABCD

解析：考查测评指标的来源依据。

A 定级结果（决定是测三级还是二级）。

B 测评要求（标准 GM/T 0115）。

C 行业标准（如金融/电力行业增强要求）。

D 密码应用方案（系统具体的设计承诺）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 方案编制 -> 指标来源 -> 定级/标准/方案。

答案：BD

解析：考查资产价值的评估维度。

B 重要性、D 关键程度。

A/C 错误：价格（钱）和可用性（属性）不是定级资产价值的核心维度。在密评中，资产价值主要看它对业务的影响程度（重要/关键）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 风险评估 -> 资产价值 -> 重要/关键。

答案：ABCD

解析：考查管理测评的对象。

A 制度、B 规程、C 方案、D 记录。凡是文档、记录、人员，都是管理测评的对象。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 管理测评 -> 对象 -> 文档/记录。

答案：AB

解析：考查测评检查点的确立。

A 正确：列出设备和检查内容（清单）。

B 正确：画图（接入点、路径）。

C 错误：工具准备和校准属于准备阶段，不是方案编制中“确定检查点”这一逻辑步骤的内容。

D 错误：不适用指标分析属于指标确定环节，不属于检查点（物理位置/逻辑点）确定的内容。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 方案编制 -> 检查点 -> 清单/拓扑图。

答案：ABD

解析：考查现场测评阶段的活动。

A 首次会（进场）。

B 确认记录（签字画押）。

D 数据采集（跑工具、抓包）。

C 错误：形成单元测评结果。这通常是在分析与报告编制阶段进行的（需要综合分析数据），现场主要是“记录”原始数据，还没到“形成最终单元结果”的定性阶段（虽然现场会有初步判断，但正式结果归于分析阶段）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 现场测评 -> 活动 -> 会议/记录/采集。

答案：ACD

解析：考查密评结论的分类（注意版本差异）。

结论：符合、基本符合（虽有瑕疵但无高风险）、不符合。

B 错误：部分符合。这是单项指标的评价结果，不是系统整体的最终结论。系统整体只有过（符合/基本）和不过（不符合）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 结果判定 -> 结论类型 -> 排除部分符合。

答案：ABD

解析：考查测评方案文档的内容。

A/B/D 正确：包含对象、指标（适用/不适用）、实施计划等标准章节。

C 错误：保障要求（人员/场所）应该写在方案里，作为实施保障的一部分让客户确认，而不是“单独沟通确认”后不写进方案。方案是指导书，必须全。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 方案编制 -> 文档内容 -> 全要素。

答案：ABC

解析：考查现场测评的子活动。

A 测评与记录、B 准备（现场环境准备）、C 确认与归还。

D 错误：单项判定属于分析阶段。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 现场测评 -> 子活动 -> 测/备/还。

答案：ACD

解析：考查测评准备阶段的输出。

A 授权书（进场前签好）。

C 项目计划书（启动后输出）。

D 签到表（启动会记录）。

B 错误：密评方案。这是方案编制阶段的输出，不是准备阶段的输出。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评准备 -> 输出 -> 计划/授权/表单。

答案：ABCD

解析：考查准备阶段各项任务的输入输出流。

A：启动 -> 计划书。

B：收集 -> 调研表/资料。

C：工具准备 -> 工具清单/表单。

D：调研内容覆盖全要素。

逻辑完全正确。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评准备 -> 任务流 -> 输入输出闭环。

答案：ACD

解析：同第14题，准备阶段输出。

A 调研表、C 工具清单、D 签到表。

B 错误：签署的合同。合同通常是项目启动的前提输入（依据），或者在商务阶段完成，不属于测评项目组在准备阶段的技术产出物。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评准备 -> 输出 -> 排除合同。

答案：ACD

解析：考查准备阶段的任务。

A 启动、C 收集分析、D 工具准备。

B 错误：现场测评是独立的下一个阶段。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 过程阶段 -> 准备 -> 启/收/备。

答案：ABCD

解析：考查信息收集的内容。

A/B 描述文件（了解系统）。

C 方案（了解设计）。

D 等保报告（了解定级和网络环境）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评准备 -> 信息收集 -> 方案/报告/描述。

答案：BCD

解析：考查工具准备阶段需打印的表单。

B 授权书、C 风险告知/交接单、D 会议表单。

A 错误：合同文件。合同不是现场测评用的操作表单，且不需要打印放在工具包里供现场填写。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评准备 -> 表单准备 -> 现场交互用。

答案：BC

解析：考查对已获证产品的测评策略（可重用原则）。

B 正确：不重复检测。产品已经过国密局检测，密评重点看配置（是否开启了合规模式）和使用（是否用对了）。

C 正确：确认证书。核验证书真伪和有效期。

A 错误：不需要逐条重新测产品标准指标（那是实验室的事）。

D 错误：不能直接全判符合。如果有证但配置错误（如用了软算法），依然不符合。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评方法 -> 获证产品 -> 查证/查配/不重测。

答案：ABCD

解析：考查测评原则。

A 最小主观判断（客观）。

B 重用产品检测结果（提效）。

C 重用密评结果（如复评时重用未变动部分）。

D 现状客观反映（实事求是）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评原则 -> 客观/重用。

答案：ABCD

解析：考查数据采集分析的技术手段。

A 密文检查（验证随机性、非明文）。

B 合规性分析（算法、协议、格式）。

C 重放测试（验证防重放）。

D 篡改测试（验证完整性）。

这些都是标准的实操验证步骤。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评技术 -> 数据分析 -> 查密/验签/重放/篡改。

答案：BC

解析：考查客观公正性原则的具体内涵。

B 正确：方案认可。双方达成一致，避免单方面作业。

C 正确：定义明确。标准统一，避免歧义。

A 错误：应为最小主观判断，而非“最佳”主观判断。测评应尽量减少主观性。

D 错误：方案合理只是前提，还需要授权、准备就绪等条件，不能“即可”开展，且D描述的是流程而非“客观公正性”的定义。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评原则 -> 客观公正 -> 双方认可/定义明确。

答案：ABCD

解析：同第21题，测评原则全集。

A 可重复/可再现（科学性）。

B 可重用（效率）。

C 客观公正（职业道德）。

D 结果完善（完整性）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评原则 -> 四大原则。

答案：ABC

解析：考查现场测评的输出。

A 更新方案（现场可能有变动，需确认）。

B 结果记录（原始单）。

C 授权书（签过的）。

D 错误：风险告知书通常是输入（进场前或进场时给客户看并签收），或者作为过程文档，但在标准定义的“现场测评活动输出”列表中，核心是记录和确认后的方案。授权书签完后归档也是产出。风险告知书更多是准备阶段的产物，现场阶段是交付动作。注：若D也是现场签的，也可算。但ABC是核心技术产出。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 现场测评 -> 输出 -> 方案/记录/授权。

答案：BCD

解析：考查方案编制的核心任务。

B 对象、C 指标、D 检查点。

A 错误：测评人员确定。这通常在项目启动（准备阶段）或合同签订时就定了项目组，方案编制是技术任务，不是组队任务。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 方案编制 -> 任务 -> 对象/指标/检查点。

答案：BC

解析：考查单元测评的动作。

B 测评实施（做测试）。

C 结果判定（给结论）。

A 记录修改：这不是测评的主要目的，是修正动作。

D 综合分析：这是整体测评的任务，不是单元测评的任务。单元只看局部。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 单元测评 -> 动作 -> 实施/判定。

答案：ABD

解析：考查项目计划书的内容。

A 概述/依据。

B 技术思路。

D 安排（人、时间）。

C 错误：不适用指标描述。这是测评方案（技术方案）里的核心内容，计划书主要讲“怎么干、谁来干、何时干”，具体的技术指标裁剪属于方案编制阶段的产出。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评准备 -> 计划书 -> 管理要素。

答案：ABCD

解析：考查测评全流程的四个阶段及内容。

A 准备（启动/收集）。

B 方案（检查点/内容）。

C 现场（测/记录/确认）。

D 分析报告（单元/整体/风险）。

逻辑全对。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 过程全景 -> 准/方/现/报。

答案：ABD

解析：考查现场测评的具体操作。

A 部署检查。

B 配置检查。

D 有效性验证。

C 错误：测评检查点确定。这是方案编制阶段的事，现场是执行检查点，不是确定检查点（除非临时变更，但主要任务是执行）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 现场测评 -> 操作 -> 查部署/查配置/测有效。

这是为您整理的 GM/T 0116《信息系统密码应用测评过程指南》 题库解析的后半部分，重点涵盖了测评原则、数据分析、结果判定（整体/量化/结论）及测评实操细节。

GM/T 0116 密评过程指南题库解析（31-46题及测评内容）

答案：BC

解析：考查测评原则（选错误的）。

B 错误：应保证“符合国家密码管理部门要求及最小（Minimal）主观判断情形”，而非“最佳”。客观性原则要求尽量减少主观臆断。

C 错误：方案合理只是前提，开展现场测评还需具备被测单位授权、工具准备就绪、环境具备等条件，不能仅凭方案合理就“即可”开展。

A 正确：可重用性（Reuse）。如果系统之前测过或产品有证，结果可以复用。

D 正确：客观反映。实事求是。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评原则 -> 客观性/条件具备。

答案：ABCD

解析：考查数据采集分析的维度。

A 静态分析：算法、协议、格式合规性。

B 敏感数据检查：口令、隐私是否加密（密文检查）。

C 完整性验证：验签、验Hash。

D 动态测试：重放攻击测试（有效性验证）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评技术 -> 数据分析 -> 静态+动态。

答案：ABCD

解析：考查**可重复性（Repeatability）与可再现性（Reproducibility）**的区别与联系。

A/C 可再现性：强调不同人（Different Evaluators）在同样要求下得出同样结果（消除人员差异）。

B/D 可重复性：强调同一人（Same Evaluator）在同样环境下重复执行得出同样结果（消除偶然误差）。

注：A对应C（再现），B对应D（重复）。全选涵盖了这两个概念的完整定义。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评原则 -> 重复vs再现。

答案：ACD

解析：考查密评结论的判定标准（基于 2021 版及以后标准）。

A 正确：符合。100分，且无任何不符合/部分符合项。

C/D 正确：不符合。要么分不够（C），要么有高风险问题（D，一票否决）。

B 错误：基本符合。旧版标准中有，但新版 GB/T 39786 配套的测评要求中，通常只判定“符合”或“不符合”。若依据某些过渡期文件或特定题库，可能存在基本符合。但题目中 B 的描述“存在安全问题…综合得分不低于阈值”通常被归类为“基本符合”或“不符合（带病运行）”。然而，根据最严格的判定逻辑，高风险即不符合。本题答案排除 B，暗示在新体系下倾向于二元判定，或 B 的定义描述有误（如统计结果不全为 0 但无高风险才叫基本符合，题目未排除高风险）。注：结合 D 选项的高风险一票否决，ACD 是逻辑自洽的集合。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 结果判定 -> 结论标准 -> 符/不符/高风险否决。

答案：ABC

解析：考查信息收集手段。

A 填表、B 查资料、C 现场调查（勘察）。

D 错误：预测试通常属于工具准备或现场测评初期的活动，不属于“信息收集和分析”阶段的标准手段（收集阶段侧重于静态了解）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评准备 -> 收集手段 -> 填表/查阅/勘察。

答案：ABCD

解析：考查收集的资料清单。

A 描述文件。

B 等保报告。

C 方案设计。

D 制度文档。

全是必要的输入材料。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评准备 -> 资料清单 -> 全覆盖。

答案：ABCD

解析：考查身份鉴别指标的测评过程（全要素）。

A 访谈（了解机制）。

B 核查验证（测试有效性）。

C 查合规（算法/技术）。

D 查密钥（密钥安全是鉴别安全的基础）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评实施 -> 身份鉴别 -> 访/核/测。

答案：BD

解析：考查整体测评的定义与流程（选错误的）。

A 正确：整体测评会修正单元测评的结果（如弥补机制）。

C 正确：包括单元间（Unit-level）和层面间（System-level）的整体分析。

B 错误：整体测评不仅仅是“汇总统计”，更重要的是关联分析（弥补/一致性分析）。简单的汇总统计属于“测评结果汇总”环节。

D 错误：量化评估（打分）是在整体测评之后进行的。先定性（修正结果），再定量（打分）。顺序反了。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 整体测评 -> 流程位置 -> 先整体后量化。

答案：ABD

解析：考查门禁记录完整性技术。

A/B 正确：MAC（对称/杂凑）。

D 正确：数字签名。

C 错误：对称加密。机密性技术，不防篡改（同第2题）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 物理与环境 -> 门禁完整性 -> MAC/签名。

答案：ABCD

解析：考查单个测评对象的结果状态。

A/B/C/D 正确：符合、不符合、部分符合、不适用。这是最基础的四种状态。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 结果判定 -> 对象状态 -> 四态。

答案：CD

解析：考查整体测评的关联分析范围。

分析逻辑：当某个点不符合时，看别的地方有没有弥补。

C 其他单元（如应用层没加密，看网络层加密能不能弥补）。

D 其他层面（同上，跨层面弥补）。

A/B 排除：虽然也会看其他对象/测评项，但在整体测评的方法论描述中，主要强调的是单元间和层面间的宏观关联。A/B 属于微观关联，通常在单元内部判定时已考虑。标准原文强调的是 C 和 D 的关联分析。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 整体测评 -> 关联范围 -> 跨单元/跨层面。

答案：BC

解析：考查整体测评的修正对象。

对象：只有那些有问题的项（部分符合/不符合），才需要通过整体测评来分析“能不能救”（弥补）。

A 排除：符合的项已经好了，不需要修。

D 排除：不适用的项没东西测，也不需要修。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 整体测评 -> 修正对象 -> 问题项(部符/不符)。

答案：BCD

解析：考查资产与威胁评估。

B 正确：价值越高，风险越大。

C 正确：频率越高，风险越大。

D 正确：评估可以继承（Reuse）原有资料（方案/等保报告），测评方审查确认即可，不必从零开始。

A 错误：资产价值依据的是重要性/关键程度（对业务的影响），而非单纯的市场价格（Price）。例如，核心配置文件的价格可能为0，但价值极高。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 风险评估 -> 资产评估 -> 价值定义/继承性。

答案：AB

解析：考查**可能性（Likelihood）**的判定依据。

A 频率（攻击者多久来一次）。

B 类型（攻击手段是否容易实现）。

C/D 排除：自身水平（脆弱性）和量化结果（分值）是计算风险的参数，但“被威胁利用的可能性”主要取决于威胁源的动机和能力（频率/类型）。注：风险=资产x威胁x脆弱性。此处问的是威胁利用的可能性。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 风险评估 -> 可能性因子 -> 频率/类型。

答案：BCD

解析：考查评估结论的形成基础。

B 结果汇总（基础数据）。

C 量化评估（算分）。

D 风险分析（一票否决）。

A 排除：整体测评是过程，其输出是修正后的结果汇总。结论是基于 B、C、D 综合得出的（分够不够+有没有高风险）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 结果判定 -> 结论依据 -> 汇总/分数/风险。

答案：ABCD

解析：考查分析与报告编制阶段的环节（找差距）。

A/B/C/D 正确：从单项判定 -> 单元判定 -> 整体测评（修正） -> 风险分析（定性）。这一系列步骤共同构成了对现状与要求之间差距的完整分析。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 分析阶段 -> 全流程。

测评内容大题解析

答案：ABCD

解析：考查身份鉴别单元的核查全集。

A 算法（动态口令算法是否国密）。

B 技术（实现机制是否正确）。

C 产品（令牌/服务器是否合规）。

D 有效性（能不能防重放、防伪造）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评实施 -> 身份鉴别 -> 全要素核查。

答案：ABCD

解析：考查密码产品核查重点。

A 资质（证书/报告）。

B 使用（正确有效）。

C 一致性（获证后是否被篡改算法）。

D 真实性（是否是摆设/被旁路）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 产品核查 -> 资质/使用/真实性。

答案：ABC

解析：考查远程管理通道安全的场景。

A/B/C 正确：

A：公网直接管（高风险，需测通道加密）。

B：VPN接入后管（双层通道，需测VPN及内部通道）。

C：内网通过堡垒机管（标准运维路径，需测堡垒机通道）。

D 错误：业务用户访问业务应用。这是应用层的业务访问，不属于设备和计算安全层面的“远程管理通道”（Remote Management）。远程管理特指管理员对设备/系统的运维操作。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 设备与计算 -> 远程管理 -> 运维通道vs业务通道。

这是为您整理的 GM/T 0115《信息系统密码应用测评要求》 中关于 测评对象选取 的专项题库解析。这部分内容是密评实施中最关键的第一步——确定“测什么”。

测评对象选取专项解析（27题 + 1题）

答案：ABCD

解析：考查应用和数据安全层面测评对象的确定原则。

A 正确：核心依据。以通过评审的《密码应用方案》为准。

B 正确：兜底依据。没方案就看《定级报告》，根据业务重要性定范围。

C 正确：全覆盖原则。原则上应包含所有业务应用，除非有充分理由剔除。

D 正确：关键数据定义。鉴别信息、业务数据、审计数据、隐私数据，缺一不可。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 应用层面 -> 依据/范围/数据类型。

答案：ABD

解析：考查设备和计算安全层面的对象识别。

A 应用服务器、B 服务器密码机、D 防火墙（作为网络设备）。这些都是具有操作系统、需要管理维护的计算设备，属于设备层测评对象（需测登录鉴别、远程管理、日志等）。

C 错误：光纤连接器。这是物理传输介质（无源组件），没有操作系统，不需要登录管理，也不产生日志，不属于“设备和计算”层面的测评对象（它属于物理传输链路的一部分，归网络层关注，但作为连接器本身通常不测）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 设备层面 -> 有OS设备(排除无源组件)。

答案：ABD

解析：考查应用层完整性保护对象。

A 口令、B 审计数据、D 日志记录。这些数据一旦被篡改，后果严重，必须保护完整性。

C 错误：公开网站用户浏览记录。通常这类数据的完整性保护需求较低（除非涉及隐私分析或法律取证），相比于 ABD 的核心安全数据，浏览记录在常规密评中不是强制的完整性保护对象（或者说优先级低）。注：若浏览记录作为审计数据的一部分则需保护，但作为单独的业务数据，重要性不及 ABD。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 完整性 -> 核心数据优先。

答案：BD

解析：考查物理环境层面的测评关注点（三级）。

B 门禁系统（身份鉴别+记录完整性）。

D 监控系统（记录完整性）。

A/C 错误：动力环境和消防。这两者属于物理基础设施（供电/灭火），虽然重要，但不属于密码应用的范畴（不用密码技术）。密评只关注用了密码的物理安防系统。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 物理层面 -> 门禁/监控(排除动环消防)。

答案：BC

解析：考查应用层测评对象。

B 应用系统（核心对象）。

C 密码产品（提供应用层密码服务的产品，如签名服务器）。

A 错误：管理员是人员，属于“人员管理”测评对象，不属于“应用和数据安全”技术层面的对象（虽然要测管理员的身份鉴别，但对象是“应用系统对管理员的鉴别机制”，而非管理员本人）。

D 错误：技术文档是测评依据，不是被测对象（Target of Evaluation）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 应用层面 -> 系统/产品。

答案：ABC

解析：考查物理层测评对象。

A 机房（整体区域）。

B 门禁。

C 监控。

D 错误：防病毒系统。通常部署在服务器或网络边界，属于设备层或网络层，不属于物理环境安全（物理层关注的是进出和物理监控）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 物理层面 -> 机房/门禁/监控。

答案：ACD

解析：考查云上应用测评的关联对象（云平台未过测）。

A 正确：机房。云平台没过测，意味着底层物理安全未知，必须把物理机房纳入测评范围（不能复用结论）。

C/D 正确：密码机/签章系统。这些是云上应用直接调用的密码资源，必须测。

B 错误：未过测不能免测。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 云计算 -> 对象选取 -> 未过测需全测。

答案：ABCD

解析：考查设备层对象全集。

A 应用服务器（OS）。

B 虚拟机（Virtual OS）。

C 数据库（DBMS）。

D 密码机（设备本身）。

凡是有管理接口、能登录、有日志的软硬件实体，都是设备层对象。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 设备层面 -> 实体机/虚机/DB/密码机。

答案：ABCD

解析：考查关键数据范围。

A/B/C/D 正确：鉴别、审计、隐私、密钥。同第1题。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 基础概念 -> 关键数据 -> 全集。

答案：BD

解析：考查云上应用测评（云平台已过测）。

B 正确：仍需作为对象。虽然云平台过测了，但服务器密码机是共享资源，云上应用对其使用方式（如密钥管理、接口调用）仍需测评。

D 正确：结合业务。测的是“应用怎么用密码机”，而不仅仅是“密码机本身好不好”（本身好不好可以参考云平台结论，但用得对不对必须测）。

A 错误：不能完全不测，至少要核验配置和使用合规性。

C 错误：不能直接引用。引用的是“物理环境”等通用结论，但密码机作为业务强相关的资源，必须验证应用层面的调用逻辑。(注：如果是纯底层支撑且云平台已测过其自身管理，可简化，但作为应用服务的提供者，应用侧的调用是必测的)。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 云计算 -> 对象选取 -> 已过测需测使用。

答案：AC

解析：考查公有云测评对象（签章系统仅供云上应用调用）。

场景：测的是公有云平台（PaaS/IaaS），不是测云上应用。

A 正确：机房。云平台的基础。

C 正确：服务器密码机。面向云平台和应用提供服务，是云平台的一部分（或共享资源），必测。

D 错误：电子签章系统。题目说“仅供云上应用调用”，说明它是云平台提供的SaaS服务或租户组件，若测评边界仅限于“云平台自身（IaaS/PaaS）”，则该签章系统可能属于云上应用侧的责任范畴，或作为独立的SaaS测评对象，不纳入云平台基础设施测评。(注：这题考查边界切割。若签章系统是云平台提供的公共服务组件，通常也算云平台能力。但题目强调“仅供云上应用”，暗示其与云平台自身管理无关。答案排除D，说明视其为应用层独立组件)。

B 错误：密码机必须测。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 云计算 -> 边界 -> 平台vs租户组件。

答案：ACD

解析：考查完整性保护对象。

A 鉴别数据、C 业务数据、D 日志。

B 错误：访问控制信息。虽然也要保完整性，但通常归类为系统/设备/网络层面的指标，或者单独列为“访问控制信息完整性”指标，而不直接混入“重要数据存储完整性”指标（虽然广义上也是数据，但在指标体系中是独立的）。注：题目问“重要数据…指标”，在GM/T 0115中，访问控制信息有独立指标，鉴别/业务/日志归入重要数据。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 指标辨析 -> 重要数据vs访问控制信息。

答案：ABC

解析：考查机密性保护对象。

A 鉴别数据（口令）。

B 身份证（隐私）。

C 业务数据。

D 错误：安全标记。安全标记需要完整性（防篡改），不需要机密性（它是公开的标签，用于强制访问控制）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 机密性 -> 排除对象 -> 安全标记。

答案：ABCD

解析：考查设备层访问控制信息。

A 文件目录权限（Linux rwx）。

B 系统权限（Root/Admin）。

C 堡垒机权限。

D 数据库权限。

全是设备/系统层面的ACL。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 设备与计算 -> 访问控制 -> OS/DB/中间件。

答案：ABCD

解析：考查设备层对象。

A 网络设备、B 密码机、C KMS、D DBMS。都是设备/系统。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 设备层面 -> 全家桶。

答案：ABD

解析：考查非设备层对象（选不是）。

A 交换机、B 网闸、D 防火墙。这些通常归类为网络和通信安全层面的设备（提供网络传输、边界防护功能）。

C 应用服务器。这是典型的设备和计算安全层面对象（承载应用的计算环境）。

结论：网络设备归网络层，计算设备归设备层。(注：这题界限很微妙，实际上交换机/防火墙也有设备层指标（如登录鉴别），但在“主归属”分类中，它们是网络设施。题目问“一般情况下不是”，倾向于将其归为网络层对象)。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 层面界定 -> 网络设备vs计算设备。

答案：ABD

解析：考查云平台应用层对象。

A 管理系统（云管平台）。

B 密码服务平台（提供密码API的应用）。

D 统一认证（IAM）。

C 错误：云上应用。这是租户的系统，不是云平台本身的测评对象（除非测的是SaaS云）。在测“云平台”（IaaS/PaaS）时，云上应用是客户，不是对象。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 云计算 -> 平台对象 -> 排除租户应用。

答案：CD

解析：考查测评对象归属辨析。

C 正确：数据库管理系统（DBMS）属于设备和计算层。

D 正确：身份鉴别测评的是用户（的鉴别机制）。

A 错误：物理层不仅有门禁，还有监控。

B 错误：内网设备运维通道属于设备和计算层（远程管理通道）。网络层通常关注跨越网络边界的信道（如VPN）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 层面界定 -> 运维通道 -> 内网归设备/跨网归网络。

答案：ABD

解析：考查应急处置测评对象。

A 策略、B 记录、D 报告。

C 错误：攻防演练记录。虽然相关，但它属于建设与运行层面的“定期演练”指标，不属于“应急处置”层面的核心对象（应急处置侧重于真实事件或应急预案的执行）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 管理要求 -> 应急对象 -> 策略/记录/报告。

答案：ABD

解析：考查密码产品测评粒度。

A/B 正确：按证书编号。同型号同证书的产品算一类对象，抽样测。

D 正确：木桶原理。如果有 10 台同型号密码机，其中 1 台配置错误（低分），则该类对象的最终得分取最低分。

C 错误：按厂家。同一厂家可能有不同型号（不同证书）的产品，不能混为一谈。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评方法 -> 抽样原则 -> 同证书/取最低。

答案：ABCD

解析：同第15题，设备层对象全集。

A 服务器、B DBMS、C 密码产品、D 堡垒机。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 设备层面 -> 全覆盖。

答案：ABC

解析：同第16题，设备层对象（排除网络设备）。

A/B/C：计算/数据类设备。

D 排除：防火墙（无密码功能且为网络设备）。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 设备层面 -> 排除网络设备。

答案：ABCD

解析：同第9题，应用层重要数据全集。

A/B/C/D：鉴别/业务/审计/隐私。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 基础概念 -> 重要数据 -> 全集。

答案：ABCD

解析：考查通信主体（同第83题）。

A/B/C/D：CS/BS/App/VPN。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 网络与通信 -> 主体 -> 全覆盖。

答案：AB

解析：考查物理层对象（排除动环）。

A 门禁、B 监控。

C 错误：动环系统（动力环境）。属于基础设施，不涉密评。

D 错误：巡查记录。这是物理管理的记录，不是物理层的技术系统对象（虽然要查，但作为对象描述通常指系统）。重点是 A 和 B。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 物理层面 -> 门禁/监控。

答案：ABC

解析：同第16题，非设备层对象（网络设备）。

A 防火墙、B WAF、C 网闸。都是网络边界设备。

D 数据库：属于设备层。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 层面界定 -> 网络设备归网络。

答案：AB

解析：考查网络层对象确定维度。

A 通信主体（谁跟谁通）。

B 网络类型（互联网/专网/内网）。

C/D 错误：协议和模式是属性，不是确定对象的维度（对象是信道）。通过主体和网络位置来圈定信道。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 测评对象 -> 网络层面 -> 主体/网络位置。

第四大题解析

答案：BCD

解析：考查二级系统的“可选/自行决定”指标。

规定：二级系统要求较低，很多三级强制的指标在二级是“可”或“宜”（弱建议）。

B 门禁完整性（可）。

C 通信完整性（可）。

D 日志完整性（可）。

A 错误：身份鉴别。这是所有等级（包括二级）的基本要求，必须做（“宜”或“应”，但通常视为必测项，不能“自行决定不做”）。没有身份鉴别，系统毫无安全性可言。

📥 放入图谱：分支2: 商用密码应用 -> 2.6 密评 -> 等级差异 -> 二级可选 -> 完整性(部分)。

菜单

1月9日测评过程+测评内容+测评对象选取（多选）解析

GM/T 0116 密评过程指南题库解析

GM/T 0116 密评过程指南题库解析（31-46题及测评内容）

测评内容大题解析

测评对象选取专项解析（27题 + 1题）

第四大题解析

评论

1月9日 测评过程+测评内容+测评对象选取（多选）解析

GM/T 0116 密评过程指南题库解析

GM/T 0116 密评过程指南题库解析（31-46题及测评内容）

测评内容大题解析

测评对象选取专项解析（27题 + 1题）

第四大题解析

评论

1月9日测评过程+测评内容+测评对象选取（多选）解析