判断题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,应用和数据安全层面的身份鉴别措施,可以替代网络和通信安全层面的身份鉴别。
A
正确
B
错误
答案解析
正确答案:B
解析:
FAQ原文:“网络和通信安全”和“应用和数据安全”的身份鉴别指标的测评对象不同,“网络和
通信安全”层面的“身份鉴别”的具体测评对象是客户端与服务器建立的通信信道中的通信
实体的身份,应用层身份鉴别的具体测评对象是关键业务应用的用户,因此无法在《商用密
码应安全性评估报告模板(2021 版)》的 5.1 小节进行测评结果修正(也就是无法对测评结
果和分值进行“弥补”)。
题目纠错
M四千八百零五道题
相关题目
单选题
SM9公钥加密算法是密钥封装机制和消息封装机制的结合。
单选题
SM9密钥封装机制封装的秘密密钥由解封装用户使用主私钥进行解密。
单选题
在采用SM9数字签名算法生成/验证签名之前,需要使用Hash函数对待签/待验证消息进行压缩。
单选题
SM9密码算法需要保证选取的椭圆曲线上离散对数问题难解。
单选题
椭圆曲线双线性对的安全性是SM9密码算法安全性的重要基础。
单选题
SM9密码算法的消息认证码函数需要调用Hash函数。
单选题
SM9密码算法的密钥派生函数需要调用Hash函数。
单选题
SM9密码算法使用256位的BN曲线。
单选题
SM9密码算法的用户私钥由KGC通过随机数发生器产生。
单选题
SM9密码算法的主公钥由KGC通过随机数发生器产生。
