×
多选题
某三级信息系统管理员从互联网使用“用户名+口令+智能密码钥匙”登录VPN网关,智能密码钥匙的密码模块安全等级为一级,通过SSL VPN接入内网后,使用“用户名+口令+短信验证码”登录堡垒机管理应用,并对应用服务器进行运维管理,依据GM/T 0115 《信息系统密码应用测评要求》,以下说法正确的是()。
A
测评人员由此可判定堡垒机的身份鉴别为部分符合
B
测评人员可将接入内网后访问堡垒机管理应用的通道作为设备和计算安全层面“远程管理通道安全”测评项的测评对象
C
测评人员由此可判定应用服务器的身份鉴别为部分符合
D
测评人员由此可判定智能密码钥匙密码模块安全等级未达到系统等级要求
答案解析
正确答案:BD
解析:
短信验证码不算密码技术
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
对DES的三种主要攻击方法包括( )。
单选题
密码设备的各组成部件既可以在多个不同芯片上实现,也可以在单芯片上实现。而模块中常见的属于单芯片构成的密码设备包括以下哪些( )。
单选题
下列是密码杂凑算法的是( )。
单选题
密码学在信息安全中的应用是多样的,以下不属于密码学的具体应用是( )。
单选题
一个安全的密码杂凑函数需要能够抵抗生日攻击等强抗碰撞性攻击。生日攻击即:在随机抽出的 N个人中,N至少为( ),就能保证至少两个人生日一样(排除2月29日的情况)的概率大于二分之一。
单选题
后量子密码是指( )。
单选题
以下说法正确的是( )。
单选题
我国SM2算法系列标准中,不包含对于以下哪种密码应用的使用规范。
单选题
下列属于NP问题的是( )。
单选题
评价密码系统安全性主要有以下哪些方法( )。
