×
单选题
1476.在密评实施过程中,发现用户虽然使用HMAC- SM3对口令数据进行完整性保护,且采用认证合格的智能密码钥匙生成MAC,但是只截取使用了 MAC值的前8个比特,那么对应用和数据安全层面的“重要数据存储完整性保护”指标判定时,以下DAK判定最为合理的是()。
A
√√√
B
√××
C
√√×
D
×√√
答案解析
正确答案:D
解析:
在密评实施过程中,对于重要数据存储完整性保护指标的判定,需要保证完整性保护措施的有效性。虽然用户使用了HMAC-SM3对口令数据进行完整性保护,但只截取了MAC值的前8个比特,这样做会降低完整性保护的效果,因为MAC值的截取部分可能无法完整校验数据的完整性。因此,对应用和数据安全层面的“重要数据存储完整性保护”指标判定时,应该判定为不合格。选项D表示了这种情况,即前两个指标√,最后一个指标×,是最为合理的判定。
相关知识点:
数据存储完整性判定口诀
相关题目
单选题
3327.根据《商用密码应用安全性评估报告模板(2023版)》,密评人员对密码应用方案中的安全控制措施分析和评估结果判定不合理的是()。
单选题
3326.根据《商用密码应用安全性评估报告模板(2023版)》,针对安全控制措施评估,以下描述不合理的是()。
单选题
3325.根据《商用密码应用安全性评估报告模板(2023版)》,不同安全层面指标的安全控制措施的评估结果可能是()。
单选题
3324.根据《商用密码应用安全性评估报告模板(2023版)》,编制方案密评报告时,以下属于风险替代措施的是()。
单选题
3323.根据《商用密码应用安全性评估报告模板(2023版)》,“指标适用情况及论证说明”表格中不涵盖()。
单选题
3322.根据《商用密码应用安全性评估报告模板(2023版)》,某三级信息系统密码应用方案的评估结论为“不通过”,最可能原因包括()。
单选题
3321.《商用密码应用安全性评估报告模板(2023版)》中在描述安全控制措施时,需要注意的事项有()。
单选题
3320.根据《商用密码应用安全性评估报告模板(2023版)》,在密码应用方案密评报告中,“安全控制措施描述及指标适用情况”章节的“指标适用情况及论证说明”部分,应体现的内容包括()。
单选题
3319.根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告在“应急处置”方面,关注重点通常包括()。
单选题
3318.根据《商用密码应用安全性评估报告模板(2023版)》,方案评估报告在“人员管理”方面,关注重点通常包括()。
