×
判断题
某四级信息系统针对“电子门禁记录数据存储完整性”指标要求采取的措施为:门禁日志记录存储在日志审计系统(内置PCI-E密码卡)中,针对日志记录表单会生成一个 MAC 值( 由HMAC- SHA256实现),日志审计系统将日志记录及对应 MAC值保存至后台数据库(数据库登录方式为“用户名+口令”)。经密评人员核实,相关密码运算由密码卡完成,密码卡经检测认证合格。那么,依据GM/T 0115《信息系统密码应用测评要求》,针对该测评单元的判定结果较为合理的是( )。
答案解析
正确答案:B
解析:
核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密 码算法的数字签名机制等密码技术对电子门禁系统进出记录数据进行存储完整性保护, 并验证完整性保护机制是否正确和有效。
题目纠错
