371.消息鉴别码需要具备的最低安全性是( )。

4432.在对应用和数据安全层面“身份鉴别”指标测评时发现,应用系统业务用户采用了具有商用密码产品认证证书(证书在有效期内)的智能密码钥匙进行用户登录身份鉴别,具体为智能密码钥匙与用户身份ID绑定,应用通过读取智能密码钥匙中存储的用户ID做身份鉴别,则针对应用用户“身份鉴别”指标的测评结果至少为“部分符合”。

4431.某行业主管部门建设电子认证服务系统为本行业提供数字证书制作及签发服务,其网络安全等级保护定级为三级。该系统主要业务应用为数字证书认证系统应用,经核查,应用各类用户登录可采用智能密码钥匙基于SM2数字签名技术进行身份鉴别,且均同时支持用户名+口令的方式登录以防止智能密码钥匙鉴别失效导致业务中断;其中数字证书认证系统已经商用密码认证机构认证合格。依据GM/T 0115《信息系统密码应用测评要求》,该系统应用和数据安全层面的“身份鉴别 ”单元测评结果为“部分符合”。

4430.某云管平台面向云管理员提供云资源统一调度、统一管理等功能,面向云租户提供资源实例的申请开通、资源实例的操作等功能。在对该云管平台进行应用和数据安全层面“身份鉴别”指标测评时,只需要核查云管理员用户的身份鉴别机制,云租户用户的身份鉴别机制应在云租户信息系统密评时核实。

4429.对于信息系统中部署和使用的密码设备,核查其商用密码产品认证证书时发现其证书已过期,则认定该密码设备一定不符合GM/T 0115《信息系统密码应用测评要求》中对“密码产品合规性”的要求。

4428.某三级信息系统管理员使用智能密码钥匙(经过商用密码检测认证且符合相应的密码模块安全等级)登录堡垒机,其中智能密码钥匙长期插入在访问堡垒机的客户端上,用户通过浏览器输入堡垒机访问地址后可直接访问,则针对设备和计算安全层面的堡垒机“身份鉴别”指标测评结果为“部分符合”。

4427.管理员在互联网通过合规的SSL VPN接入系统内网, 管理员使用合规的智能密码钥匙登录SSL VPN,并正确启用国密算法,则“网络和通信安全 ”层面的“身份鉴别”指标可直接判定为符合。

4426.某信息系统密码应用方案中写明设备和计算安全层面未设置重要信息资源安全标记,明确“重要信息资源安全标记”为不适用项,且密码应用方案通过评估,测评人员经核查系统满足方案中的不适用理由,因此该指标可判定为“不适用”。

4425.根据GM/T 0115 《信息系统密码应用测评要求》, 管理员在互联网通过SSL VPN接入系统内网,由于SSL VPN建立了网络和通信安全层面的通信信道,故SSL VPN不作为“设备和计算安全层面”的测评对象。

4424.根据GM/T 0115 《信息系统密码应用测评要求》,某三级信息系统重要可执行程序在生成时基于数字签名技术进行签名,在应用服务器端调用时未做验签,数字签名计算使用的密码算法、密码产品和密钥管理等均合规,则针对“设备和计算安全”层面的“重要可执行程序完整性、重要可执行程序来源真实性”测评指标的判定结果为“部分符合”。

4423.根据GM/T 0115 《信息系统密码应用测评要求》,若系统通过调用合规的服务器密码机,使用 SM3算法(加盐值)计算设备日志记录的杂凑值并定期进行校验,则能够实现设备日志记录的完整性保护。