Enc-then-MAC是一种( )模式。
答案解析
解析:
相关题目
某已建信息系统依据GM/T 39786第三级要求进行密码应用改造过程中,制定并正式发布了密码应用安全管理制度,制度中包含应急处置相关规定,其中要求密码应用安全事件处置完成后应及时向信息系统主管部门及归属的密码管理部门报告事件发生情况及处置情况,并制定了应急处置记录模板及安全事件报告模板;信息系统自投入运行以来尚未发生密码应用安全事件;经核查该系统密码应用方案及其评估意见,管理指标均为适用。则密评机构在开展应急处置层面“向有关主管部门上报处置情况”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,最合适的判定结果为( )。
依据GM/T 0115 《信息系统密码应用测评要求》,在人员管理测评中发现,被测单位设置了密钥管理员、密码安全审计员、密码操作员岗位并定义岗位职责;并对关键岗位采用AB角机制,其中密钥管理员与密码安全审计员互为AB角,这种情况针对“建立密码应用岗位责任制度”测评指标最合适的判定结果是()。
依据GM/T 0115 《信息系统密码应用测评要求》,在测评网络和通信安全层面时,如果通信过程采用SSL协议提供保护,经实际抓包后,通常查看握手协议的()消息,来获取密码套件属性值,进而判定具体使用的密码算法。
依据GM/T 0115 《信息系统密码应用测评要求》,某信息系统的网络和通信安全层面测评对象包括IPSec VPN通信信道和SSL VPN通信信道,密评人员经测评后发现,针对“通信数据完整性”测评单元,IPSec VPN通信信道符合要求,SSL VPN通信信道不符合要求。那么该信息系统在网络和通信安全层面“通信数据完整性”测评单元的最终判定结果为()。
根据GM/T 0115 《信息系统密码应用测评要求》,在对信息系统给出最终测评结论时,若判定为“基本符合”,则说明该系统的安全防护程度达到以下哪种情况()。
根据GM/T 0115 《信息系统密码应用测评要求》,以下不单独判定符合性的测评单元是()。
依据GM/T 0115 《信息系统密码应用测评要求》,对于以下哪类条款,在排除掉“不适用”的前提下,允许由信息系统责任方自行决定是否按照相应测评指标要求进行测评和结果判定()。
根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,可能用于应用和数据安全层面保护的密码产品包括()。
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在应用中,可基于()实现重要行为的不可否认性。
GB/T 39786 《信息安全技术 信息系统密码应用基本要求》规定,在应用和数据安全层面,信息系统第四级密码应用中要求采用的密码产品,应达到GB/T 37092( )及以上安全要求。
