依据GM/T0115《信息系统密码应用测评要求》,现场测评环节,在对应用系统鉴别数据进行应用和数据安全层面“重要数据传输机密性”指标测评时,应用系统采取下列哪项技术措施可判定该测评对象机密性保护措施无效()。
依据GM/T0115《信息系统密码应用测评要求》,现场测评环节,在对应用系统鉴别数据进行应用和数据安全层面“重要数据传输机密性”指标测评时,应用系统采取下列哪项技术措施可判定该测评对象机密性保护措施无效()。
A、客户端对口令明文进行SHA-256杂凑运算后,将杂凑值传输至后台应用系统,应用系统对杂凑值进行比对
B、客户端调用智能密码钥匙,采用SM4算法对口令信息加密后传输
C、客户端采用服务端RSA-2048公钥对口令信息加密后传输
D、客户端采用AES算法对口令信息加密后传输
正确答案:A
- 上一篇:依据GM/T0115《信息系统密码应用测评要求》,某网上银行系统在应用和数据安全层面“不可否认性”指标测评的具体对象包括用户关键交易操作、与外部系统的关键交易操作,经核查发现,关键交易操作不可否认性实现均采用数字签名技术,且密码产品、密码服务符合GM/T0115通用测评要求,但部分网银用户仍使用RSA1024数字证书,则本单元的测评结果最合适的是()。
- 下一篇:依据GM/T0115《信息系统密码应用测评要求》,被测应用系统面向业务用户提供WEB端和APP端2种访问方式,用户通过WEB端注册后,可使用相同账户名口令登录APP;当用户使用WEB浏览器登录应用系统时,通过智能密码钥匙对口令信息进行SM4加密后传输;用户登录手机端APP时,口令明文传输。