×
判断题
依据GM/T 0115 《信息系统密码应用测评要求》,密评人员在对某三级信息系统测评时,发现“应用和数据安全”层面的重要数据传输完整性采用签名验签服务器(经检测认证合格,安全等级二级)提供保护。签名验签服务器采用“口令+智能 IC卡”的方式鉴别设备管理员,但设备管理员将智能IC卡长期插入签名验签服务器使用。针对此情形,关于“密码产品合规性”的判定较为合理的是()。
答案解析
正确答案:C
解析:
了解信息系统中密码产品的型号和版本等配置信息,核查密码产品是否经商用密码认证机构 认证合格,并核查密码产品的使用是否满足其安全运行的条件,如其安全策略或使用手册说明 的部署条件。符合密码模块相关标准的密码产品,还要核查其是否满足密码模块相应安全等 级及以上安全要求。
题目纠错
相关题目
单选题
如果杂凑函数的杂凑值为256位,则对其进行生日攻击的复杂度为( ) 。
单选题
如果杂凑函数的杂凑值为128位,则对其进行生日攻击的复杂度为( )。
单选题
请从下列各项中选出不是加密算法的选项( )。
单选题
密码杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面算法中属于带密钥的杂凑函数的是()。
单选题
SM3 密码杂凑算法中生成杂凑值的长度为( )比特。
单选题
MD5与SM3的杂凑值长度分别为128比特与256比特。
单选题
使用Sponge结构的密码杂凑函数,输入的数据在进行填充之后,要经过吸收阶段和挤出阶段,最终生成输出的杂凑值。
单选题
HMAC计算过程中调用了2次杂凑函数。
单选题
SHA-512处理消息时,每个分组有80轮运算。
单选题
SHA-512以512位的分组为单位处理消息。
