×
多选题
业务应用系统调用签名验签服务器,采用数字签名技术对重要数据进行存储完整性保护,在对重要数据进行应用和数据安全层面“重要数据存储完整性”指标测评时,依据GM/T 0115《信息系统密码应用测评要求》,可采取的测评方法包括()。
A
登录数据库查看重要数据签名值长度是否符合预期
B
登录签名验签服务器查看日志文件,根据与密钥管理、密码计算相关的日志记录,检查是否与声称的一致
C
生成测试数据,尝试对测试数据进行篡改,验证完整性校验机制是否有效
D
抓取应用系统调用签名验签服务器的指令报文,验证其是否符合预期(如调用顿率是否正常、调用指令是否正确)
答案解析
正确答案:ABCD
解析:
可能的测试方法。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
GB/T 33560-2017《信息安全技术 密码应用标识规范》》中,包括( )的接口标识。
单选题
GB/T 33560-2017《信息安全技术 密码应用标识规范》中,包括( )的公钥密码算法的标识。
单选题
GB/T 33560-2017《信息安全技术 密码应用标识规范》定义的标识中,包括( )。
单选题
根据有限域的描述,下列( )是有限域。
单选题
以下哪些算法在正确的使用时,同样的密钥对同样的数据执行同样的运算,其结果可能也是不同的。
单选题
下列密码体制为计算安全的是( )。
单选题
现代密码阶段大约是指20世纪50年代以来的时期。现代密码技术的特点是( )。
单选题
古典密码的主要方法有( )。
单选题
根据加、解密时使用密钥的不同,密码体制一般分为( )。
单选题
一个有新鲜性的值是指这个值是刚产生的,而不是重放的。常用的保证新鲜性的机制有( )。
