首页
以下因素()可能导致数字签名功能不正确。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
以下因素()可能导致数字签名功能不正确。
A、签名中使用固定的随机数
B、待签消息比SM3杂凑值长
C、签名中使用不可预测的随机数
D、使用私钥签名
正确答案:A
Tag:
随机数
数字签名
因素
时间:2024-04-18 16:37:13
上一篇:
用户在某银行网点取钱,输入支付口令后,该口令途经两段传输过程:1)ATM机到银行服务端金融数据密码机(经检测认证合格),采用SM4算法提供传输机密性;2)银行服务端金融数据密码机(经检测认证合格)到银行服务端核心系统服务器(非直连),采用AES-128提供传输机密性。
下一篇:
某信息系统在数据库中存储有用户的性别字段的密文,应用开发人员告知密评人员该字段采用SM4-CBC算法进行了加密。
相关答案
1.
某三级信息系统开发人员采用密码机(经检测认证的一级密码模块)实现的SM4算法,为具有“重要数据传输机密性”安全需求的数据提供相应密码保护,经密评人员确认该指标测评对象有2个,且密码保护有效。
2.
某四级信息系统,对物理和环境安全“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即“口令+指纹”,密评人员在实际测评时核实方案中的措施已落实。
3.
在设备和计算安全层面,若存在100台服务器,其中60台为A厂商生产且为同一型号,40台为B厂商生产且为同一型号,同一厂商的硬件/软件配置相同。
4.
某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。
5.
某信息系统部署在云服务提供商(CSP)机房,其物理机房完全由CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是()。
6.
在测评过程中遇到的PEM编码格式,除了开头和结尾,其内容体通常以()格式编码。
7.
Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:idididsalt$encrypted,其中id为1时表示口令采用()密码算法进行杂凑后存储。
8.
Linux系统的用户口令一般存储在路径()下。
9.
以下选项()不被认为是云平台“完全评估的支撑能力”。
10.
以下选项()不是对传输完整性实现的测评方法。
热门答案
1.
如果基于数字证书方式进行用户的身份鉴别,在进行密评时,以下核查()不是必要的。
2.
按照《商用密码应用安全性评估报告模板(2023版)》,在密评报告“密评活动有效性证明记录”中,在“密评委托证明”部分,需要提供证明文件()才能满足密评报告形式审查要求。
3.
按照《商用密码应用安全性评估报告模板(2023版)》,以下内容中应体现在系统密评报告中“商用密码应用安全性评估结论”的包括()。
4.
按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告风险分析环节时,以下情况处理合适的是()。
5.
按照《商用密码应用安全性评估报告模板(2023版)》,编制系统密评报告时,以下说法不合理的是()。
6.
按照《商用密码应用安全性评估报告模板(2023版)》,以下应体现在信息系统密评报告“整体测评”章节中内容为()。
7.
按照《商用密码应用安全性评估报告模板(2023版)》,在编制密评报告的整体测评部分时,需要注意的事项有()。
8.
按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告中的测评结果修正是对()开展的。
9.
按照《商用密码应用安全性评估报告模板(2023版)》,管理制度中“具备密码应用安全管理制度”测评单元结果为部分符合,其量化评估分值不可能为()。
10.
按照《商用密码应用安全性评估报告模板(2023版)》,对于应用和数据安全部分的报告编制,以下说法正确的是()。