×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“网络边界访问控制信息的完整性”指标的测评,下列哪些说法是正确的()。
A
某通信信道使用 IPSec VPN 进行网络边界访问控制, IPSec VPN 获得了商用密码产品认证证书,通过IPSec VPN自身的安全机制可以保证访问控制信息的完整性
B
某通信信道通过防火墙进行网络边界访问控制,采用服务器密码机对访问控制信息计算MAC后保存, 服务器密码机获得了商用密码产品认证证书,因此可以实现网络边界访问控制信息的完整性保护
C
某通信信道通过边界路由进行网络边界访问控制,并采用自实现的HMAC- SM3对访问控制信息计算MAC后保存,因此可以实现网络边界访问控制信息的完整性保护
D
通过核查发现,某网络边界设备的访问控制信息采用 SM4-ECB算法加密后保存在硬盘中,因此可以判断该设备能够保证访问控制信息的完整性
答案解析
正确答案:AB
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
根据加、解密时使用密钥的不同,密码体制一般分为( )。
单选题
一个有新鲜性的值是指这个值是刚产生的,而不是重放的。常用的保证新鲜性的机制有( )。
单选题
零知识证明包括( )两类。
单选题
密码杂凑函数是指对不同的输入值,通过密码杂凑函数进行计算,得到固定长度的输出值。对密码杂凑函数的攻击方法有( )。
单选题
消息鉴别是用来验证消息完整性的一种机制或服务。消息鉴别的内容包括( )。
单选题
对DES的三种主要攻击方法包括( )。
单选题
密码设备的各组成部件既可以在多个不同芯片上实现,也可以在单芯片上实现。而模块中常见的属于单芯片构成的密码设备包括以下哪些( )。
单选题
下列是密码杂凑算法的是( )。
单选题
密码学在信息安全中的应用是多样的,以下不属于密码学的具体应用是( )。
单选题
一个安全的密码杂凑函数需要能够抵抗生日攻击等强抗碰撞性攻击。生日攻击即:在随机抽出的 N个人中,N至少为( ),就能保证至少两个人生日一样(排除2月29日的情况)的概率大于二分之一。
