相关题目
某信息系统设备和计算安全层面“身份鉴别”测评单元包含5个测评对象,依据GM/T 0115《信息系统密码应用测评要求》,以下判定结果正确的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
某信息系统应用服务器通过调用最新版OpenSSL密码算法库的HMAC-SM3接口对日志记录计算 MAC,依据GM/T 0115《信息系统密码应用测评要求》,以下哪些HMAC-SM3算法输出长度,使设备和计算安全“日志记录完整性”指标可能是“部分符合”的判定结果()。
某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSL VPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行运维管理,依据GM/T 0115 《信息系统密码应用测评要求》,以下说法正确的是()。
某信息系统使用HMAC-SM3算法对设备和计算安全层面日志记录进行完整性保护。使用SM4算法对HMAC-SM3密钥进行加密存储,SM4密钥存储在配置文件中;对HMAC-SM3密钥进行杂凑运算,并存储杂凑值,其中,已知杂凑值的长度为32 字 节 , 值 为 0x3b366d29964b5543be7aa7cc064f9eeef9481baaa65 6c8bd3a88b431a8fb6f6c,以下说法正确的是()。
某信息系统基于开源算法库实现国密HTTPS协议,测评人员获取了系统存储的SM2签名私钥文件(符合ASN.1编码)和签名证书,依据GM/T 0115《信息系统密码应用测评要求》,关于密钥管理安全性分析思路,以下说法正确的是()。
某信息系统设备和计算安全层面,通过SM2签名验签的方式对应用服务器的日志记录进行完整性保护,测评人员提取了4组十六进制字符串的SM2签名值,以下SM2签名值符合GM/T 0009签名数据格式要求的是()。
某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。依据GM/T 0115《信息系统密码应用测评要求》,在上述场景下,以下关于该机制的实现方式,错误的是()。
依据GM/T 0115 《信息系统密码应用测评要求》,以下关于设备和计算安全层面“身份鉴别”测评项的判定,错误的是()。
