417.ZUC算法密钥载入时两个记忆单元的值设置为()。
答案解析
解析:
举个生动的例子来帮助理解:可以把ZUC算法的密钥载入过程比喻成准备做一道菜的过程。在做菜之前,我们需要准备好各种食材,而全0比特串就好比是我们准备的基础食材,是菜品制作的起点。只有在这个基础上,我们才能顺利地进行后续的烹饪过程,最终做出美味的菜品。同样地,ZUC算法中设置全0比特串作为初始值,也是为了确保后续密钥生成的顺利进行,以保障数据的安全性。
相关知识点:
ZUC算法密钥载入记忆单元设全0串
相关题目
4386.在测评三级信息系统时,对于设备和计算安全层面“重要可执行程序完整性、重要可执行程序来源真实性”,可由信息系统责任方自行决定是否按照 GM/T 0115《信息系统密码应用测评要求》进行测评和结果判定。
4385.根据GM/T 0115 《信息系统密码应用测评要求》,在对第三/四级信息系统开展应急处置层面“应急策略”指标测评时,测评人员根据系统方提供的如下证据判定该测评指标为“符合”。证据为:被测单位提供的管理制度中具有密码应用应急策略文件,且应急策略中明确了密码应用安全事件监测预警机制、信息报送机制、应急处置措施、系统恢复流程、事件总结等内容。
4384.经访谈和文档审查,某电子合同系统采用电子签章系统实现合同签署行为的不可否认性,在应用和数据安全层面“不可否认性”指标测评时,核查电子签章系统产品合规性和密码算法合规性即可。
4383.依据GM/T 0115 《信息系统密码应用测评要求》,在进行应用和数据安全层面“重要数据存储完整性”指标测评时,如果现场条件不允许,可不对存储数据进行篡改测试。
4382.依据GM/T 0115 《信息系统密码应用测评要求》,在进行应用和数据安全层面“重要数据传输完整性”测评时,如果完整性保护采用的是数字签名技术,则测评人员可使用签名私钥对抓取的签名结果进行验证。
4381.依据GM/T 0115 《信息系统密码应用测评要求》,对于政务信息公开网站、门户网站等面向公众的业务应用系统,由于任何人均可访问,且网站数据可以公开,因此应用和数据安全层面“重要数据存储机密性”指标可判定为“不适用”。
4380.依据GM/T 0115 《信息系统密码应用测评要求》,应用和数据安全层面“重要数据传输机密性”的测评对象通常包括但不限于应用系统鉴别数据、重要业务数据、个人敏感信息、审计数据、日志数据、访问控制数据、重要配置数据等。
4379.经核查,被测业务应用系统无重要信息资源安全标记功能,则应用和数据安全层面“重要信息资源安全标记完整性”指标不适用。
4378.被测业务应用系统采用基于角色的访问控制策略,用户通过角色配置获得该角色拥有的应用系统权限。依据GM/T 0115《信息系统密码应用测评要求》,应用和数据安全层面“访问控制信息完整性”测评实施主要核查应用系统用户角色配置信息、角色权限配置信息等是否采用了加解密或计算杂凑值等机制进行完整性保护。
4377.依据GM/T 0115 《信息系统密码应用测评要求》,对云平台的SAAS应用,应用和数据安全层面的测评由云平台负责,租户信息系统密评时可直接复用云平台测评结果。
