×
判断题
依据GM/T 0115 《信息系统密码应用测评要求》,对某信息系统进行“网络和通信安全”层面测评时发现,该系统客户端与服务端通信报文采用 SM4算法进行加密后传输,算法为开发人员自己实现(算法实现未经正确性验证),加密密钥嵌入在代码中且不可更改。因此,“通信过程中重要数据的机密性”测评指标最合适的判定结果是()。
答案解析
正确答案:C
解析:
依据 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》和 GM/T0115-2021《信息系统密码应用测评要求》,被测系统采用的密码产品应符合相应等级的密码模块安全要求。对于未使用经检测认证的密码产品,通过开源或自研软件实现数据机密性和完整性保护的情况,无法判断其密码模块安全等级,而且其采用的算法或密码技术实现安全性以及软实现带来的密钥管理安全性均无法保证,因此,判定为不符合。
题目纠错
相关题目
单选题
如果杂凑函数的杂凑值为128位,则对其进行生日攻击的复杂度为( )。
单选题
请从下列各项中选出不是加密算法的选项( )。
单选题
密码杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面算法中属于带密钥的杂凑函数的是()。
单选题
SM3 密码杂凑算法中生成杂凑值的长度为( )比特。
单选题
MD5与SM3的杂凑值长度分别为128比特与256比特。
单选题
使用Sponge结构的密码杂凑函数,输入的数据在进行填充之后,要经过吸收阶段和挤出阶段,最终生成输出的杂凑值。
单选题
HMAC计算过程中调用了2次杂凑函数。
单选题
SHA-512处理消息时,每个分组有80轮运算。
单选题
SHA-512以512位的分组为单位处理消息。
单选题
SHA-512的输出长度是512比特。
