×
单选题
1368.密评人员在测评时发现被测系统调用服务器密码机,对堡垒机的访问控制信息进行完整性保护,并获取了堡垒机访问控制信息的完整性校验值为:0x1073f2a58ae7e43550bc1c11f4cd2899,其长度为128比特,以下说法错误的是( )。
A
一定未采用HMAC- SM3算法对堡垒机访问控制信息进行完整性保护
B
可能采用了HMAC- SM3算法对堡垒机访问控制信息进行完整性保护
C
可能采用了HMAC- MD5算法对堡垒机访问控制信息进行完整性保护
D
可能采用了基于SM4-CBC的MAC算法对堡垒机访问控制信息进行完整性保护
答案解析
正确答案:A
解析:
解析:SM3 256
相关知识点:
堡垒机访问控制信息密评
相关题目
单选题
3435.根据《网络安全法》,网络运营者应当采取数据分类、重要数据备份和加密等措施,以履行网络安全保护义务。
单选题
3434.根据《网络安全法》,网络运营者应对所有数据采取加密措施。
单选题
3433.国家支持商用密码在人工智能的模型、算法和数据保护中的规范应用。
单选题
3432.是否涉及国家安全、社会公共利益是判定商用密码进口许可、出口管制的重要依据。
单选题
3431.负责国家电子认证信任源的规划和管理的是国家密码管理部门和国务院工业和信息化部门。
单选题
3430.取得电子政务电子认证服务机构资质,应当具有为政务活动提供年度电子政务电子认证服务的能力。
单选题
3429.采用商用密码技术从事电子政务电子认证服务的机构,应当经国务院市场监督管理部门认定,依法取得电子政务电子认证服务机构资质。
单选题
3428.未经取得国家密码管理部门同意使用密码的证明文件,任何单位不得采用商用密码技术提供电子认证服务。
单选题
3427.商用密码检测机构、商用密码认证机构都应当具备与从事活动相适应的技术能力。
单选题
3426.国务院市场监督管理部门在审查商用密码认证机构资质申请时,可直接依据《认证认可条例》做出决定,无需征求国家密码管理部门的意见。
