根据GM/T0115《信息系统密码应用测评要求》附录B,在密评中对密码机可采用以下哪些测评技术()。


根据GM/T0115《信息系统密码应用测评要求》附录B,在密评中对密码机可采用以下哪些测评技术()。

A、利用协议分析工具,抓取应用系统调用密码机的指令报文,验证其是否符合预期(如调用频率是否正常、调用指令是否正确)

B、管理员登录密码机查看相关配置,检查内部存储的密钥是否对应合规的密码算法,密码计算时是否使用合规的密码算法等

C、在模拟的主机或抽选的主机上安装监控软件(如BusHound),抓取和分析密码机的APDU指令,确认调用指令格式和内容符合预期

D、管理员登录密码机查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否使用合规的密码算法等

正确答案:BD


Tag:密码机 密码 指令 时间:2024-04-18 17:02:56

相关答案

热门答案