449.如果杂凑函数的函数值为64位,则对其进行生日攻击的代价为( )。

　2^16

　2^32

　2^48

　2^64

正确答案：B

解析：

解析:生日悖论公式为:代价 ≈ √(2^(n+1)),其中n为哈希值的位数。将n代入64,代价 ≈ √(2^(64+1)) ≈ 2^32

4354.根据GM/T 0115 《信息系统密码应用测评要求》,整体测评环节要考虑单元间、对象间是否存在相互弥补的情况。

4353.根据GM/T 0115 《信息系统密码应用测评要求》,密码应用技术测评要求中的测评单元若涉及两个测评对象,则每个测评对象需要分别进行测评实施和结果判定,再汇总得出测评单元的结果。

4352.在GM/T 0115 《信息系统密码应用测评要求》中,测评单元由测评指标、测评对象、测评实施这三个要素组成。

4351.在对某三级信息系统进行密评时,只要是GB/T 39786《信息安全技术信息系统密码应用基本要求》中“应”的条款,则密评人员务必按照GM/T 0115《信息系统密码应用测评要求》中相应的测评指标要求进行测评和结果判定。

4350.信息系统是否涉及GM/T 0115《信息系统密码应用测评要求》中某项测评指标的安全需求,可通过是否采用密码技术实现该条款的安全防护加以判断。

4349.根据GM/T 0115 《信息系统密码应用测评要求》,对于“宜”的条款,密评人员无需参考方案评估意见,在测评时只需核实密码应用方案中所描述的风险控制措施是否落实即可。

4348.根据GM/T 0115 《信息系统密码应用测评要求》,对于“可”的条款,也存在测评指标“不适用”的情形。

4347.根据GM/T 0115 《信息系统密码应用测评要求》,对于“可”的条款,由信息系统责任方自行决定是否按照GM/T 0115《信息系统密码应用测评要求》相应测评指标要求进行测评和结果判定。

4346.根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,应用和数据安全层面的身份鉴别措施,可以替代网络和通信安全层面的身份鉴别。

4345.根据GB/T 39786《信息安全技术信息系统密码应用基本要求》,密码应用第三级信息系统应采用密码技术保证信息系统应用的访问控制信息的完整性。