下面哪种密码可以抵抗频率分析攻击( )。
答案解析
解析:
相关题目
依据GM/T 0115 《信息系统密码应用测评要求》,某三级信息系统,经核查和验证,网络通信信道采用了具有商用密码产品认证证书的SSL VPN 设备, SSL 协议使用的密码算法套件为 ECC_SM4_SM3,因此判定该网络信道符合“通信数据完整性”和“通信过程中重要数据机密性”测评指标的要求。
根据GM/T 0115 《信息系统密码应用测评要求》,网络和通信安全层面的测评对象不包括信息系统内不同应用服务器之间的通信信道(在同一网段内)。
依据GM/T 0115 《信息系统密码应用测评要求》,经核查和验证某视频监控系统采用HMAC- SHA512算法(算法实现正确)来保证视频监控音像记录数据的存储完整性,因此“视频监控记录数据存储完整性”指标可判定为“部分符合”。
根据GM/T 0115 《信息系统密码应用测评要求》,密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性和密钥管理安全性不单独判定符合性,也不单独体现在密码应用安全性评估报告的单元测评结果和整体测评结果中。
依据GM/T 0115 《信息系统密码应用测评要求》,某三级信息系统密码应用方案中网络和通信安全层面,“身份鉴别”指标要求验证通信双方身份鉴别的有效性,密评人员应按照密码应用方案的要求进行测评,并将结论体现在密评报告中。
依据GM/T 0115 《信息系统密码应用测评要求》,被测信息系统有密码应用方案且方案通过评估,密码应用方案中明确“物理和环境安全”层面的测评指标为“不适用”。则根据密码应用方案和方案评估意见,密评人员无需对该层面进行测评,相应测评指标可直接判定为“不适用”。
根据GM/T 0115 《信息系统密码应用测评要求》,下列哪些属于第三级信息系统应急处置方面的测评实施要点()。
依据GM/T 0115 《信息系统密码应用测评要求》,对物联网平台开展应用和数据安全层面测评时,根据其密码应用需求,需要针对下列哪些环节进行“身份鉴别”指标测评()。
网上行政审批系统主要提供审批业务受理、承办、审核、批准、结办等功能,其安全保护等级为三级;该单位内部用户采用SM2数字证书认证方式登录审批端业务应用,应用服务端调用签名验签服务器进行签名验证。依据GM/T 0115《信息系统密码应用测评要求》,在对单位内部用户进行应用和数据安全层面“身份鉴别”指标测评时,经核实发现下列()情况可导致该测评指标无法取得“符合”的测评结果。
依据GM/T 0115 《信息系统密码应用测评要求》,某业务应用系统在身份鉴别和不可否认性实现方面采用了数字证书,数字证书由经商用密码认证机构认证合格的证书认证系统签发,则密评人员在测评实施时需要()。
