首页
以下哪些密码产品不适用于GM/T0028《密码模块安全技术要求》()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
以下哪些密码产品不适用于GM/T0028《密码模块安全技术要求》()。
A、服务器密码机
B、安全芯片
C、CA/KM系统
D、电子签章系统
正确答案:D
Tag:
密码机
密码
签章
时间:2024-04-18 16:06:33
上一篇:
以下关于密评中针对服务器密码机的测评方法描述,合理的是()。
下一篇:
某三级信息系统部署了1台商用密码产品认证证书编号均为GMxxx的SSLVPN,则针对“密码产品合规性”测评内容主要包括()。
相关答案
1.
在对某地级市门户网站系统进行密码应用安全性评估时,发现该系统未完成网络安全等级保护定级备案,则通常应按照GB/T39786第几级密码应用基本要求进行测评()。
2.
某信息系统的网络安全保护等级为S3A2,则对该信息系统进行密评时,则应从GB/T39786《信息安全技术信息系统密码应用基本要求》中选择第()级指标要求作为测评指标。
3.
信息系统使用的密码算法如果不是以国家标准或行业标准发布的,在测评时首先应核验()。
4.
在密评实施过程中,发现系统对口令进行了SM3杂凑计算对其传输和存储进行了保护,且采用认证合格的智能密码钥匙生成MAC,那么对应用和数据安全层面的“身份鉴别”指标判定时,以下DAK判定最为合理的是()。
5.
在密评实施过程中,发现用户虽然使用HMAC-SM3对口令数据进行完整性保护,且采用认证合格的智能密码钥匙生成MAC,但是只截取使用了MAC值的前8个比特,那么对应用和数据安全层面的“重要数据存储完整性保护”指标判定时,以下DAK判定最为合理的是()。
6.
信息系统用户登录口令通过加盐的杂凑算法运算后存储在数据库中,系统本身不存储原始口令,则该系统对口令存储实现了()保护。
7.
对于数据库中的重要业务数据存储完整性保护,使用SM3算法进行保护,判定为()。
8.
某三级信息系统部署在云平台上,则承载该信息系统的云平台的安全保护等级不低于第()级。
9.
某信息系统部署了1台经检测认证合格的SSLVPN安全网关,管理员在互联网通过该SSLVPN安全网关接入系统,经抓包分析发现,使用的密码算法套件为ECC_SM4_SM3,则应用和数据安全层面“重要数据传输机密性”测评单元应判定为()。
10.
某信息系统需要采用密码技术实现数据原发行为和接收行为的不可否认性,则应采取的密码技术为()。
热门答案
1.
某电商平台收集了用户的姓名、手机号、地址等信息,需要对这些信息进行存储完整性保护,则应采取的密码技术为()。
2.
某三级信息系统部署了经检测认证合格的安全认证网关(密码模块二级)实现网络通信传输保护,但该系统客户端浏览器仅支持国外密码算法,则针对网络和通信安全层面的通信过程的机密性和网络边界访问控制信息完整性两个指标的判定为()。
3.
某信息系统部署了1台经检测认证合格的SSLVPN,则在设备和计算安全层面,关于该SSLVPN,哪些指标不能直接判定为符合()。
4.
经核查,某信息系统通过调用服务器密码机,对系统日志记录进行完整性保护,防止日志记录被非法篡改,则建议配置的密码算法为()。
5.
对通过工具测试抓取的数据进行分析,下列哪些说法是不正确的()。
6.
以下哪些密码产品适用于GM/T0028《密码模块安全技术要求》()。
7.
某信息系统于2021年投入运行,同年开展了商用密码应用安全性评估,则再次开展密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
8.
某信息系统于2022年投入运行,该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
9.
某信息系统于2018年投入运行,该系统首次密码应用安全性评估时在建设运行层面“投入运行前进行密码应用安全性评估”测评项应如何判定()。
10.
管理员在本地进行应用服务器登录运维,且应用服务器部署在相对安全的机房内部,在设备和计算安全层面,哪些测评指标应作为适用项()。