×
单选题
1508.密评过程中,依据()标准对数据的随机性进行分析。
A
GM/T 0105 《软件随机数发生器总体框架》
B
GM/T 0028 《密码模块安全技术要求》
C
GM/T 0005 《随机性检测规范》
D
GM/T 0039 《密码模块安全检测要求》
答案解析
正确答案:C
解析:
解析:工具概述 随机性检测工具主要依据C.M/TOO05呓012《随机性检测规范》,对信息系统中 用于密码运算的随机数进行检测,判断其是否合规。 2)主要功能 随机性检测工具主要对信息系统中用于密码运算的随机数或密文数据的随机性 进行检测,测试时应根据GM/TOOOS-2012《随机性检测规范》要求,提供数据格式、 大小和显著性水平符合要求的二进制随机序列测试样本,测试内容主要包括单比特 频数检测、块内频数检测、扑克检测、重叠子序列检测、游程总数检测、游程分布 检测、块内最大“1”游程检测、二元推导检测、自相关检测、矩阵秩检测、累加 和检测、近似性检测、线性复杂度检测、Maurer通用统计检测、离散傅里叶检测 共计15项检测v检测完成后,工具生成测试结果报告,报售包含每个测试项的测 试结果,测试人员可根据工具测试结果判断被测数据的随机性。
相关知识点:
密评数据随机性标准记法
相关题目
单选题
3295.云平台中使用的云服务器密码机作为测评对象时,应满足以下管理要求()。
单选题
3294.某四级信息系统的责任单位可采用以下()机制以满足“人员管理”方面的要求。
单选题
3293.在对医疗机构信息系统进行测评时,涉及不可否认性需求的可能有()。
单选题
3292.以下情况可能会导致系统的整体评估结论为“不符合”的是()。
单选题
3291.某网上银行交易系统,用户交易信息由用户智能密码钥匙使用SM2算法进行数字签名后传输,实现交易数据原发行为的不可否认性,数字签名算法实现正确。针对“应用和数据安全”层面的“不可否认性”指标,可能的分值是()。
单选题
3290.信息系统中使用的用于业务数据保护的密钥,以下做法不正确的是()。
单选题
3289.某三级信息系统已运行5年,针对“建设运行”部分的“定期开展密码应用安全性评估及攻防对抗演习 ”指标开展测评时,以下()可以作为测评证据。
单选题
3288.针对“应用和数据安全”层面的“身份鉴别”指标,以下登录方式最高可以得1分的是()。
单选题
3287.信息系统中使用的服务器密码机作为测评对象,针对“设备和计算安全”层面的“身份鉴别”指标,服务器密码机采用以下()鉴别方式时可以判定为符合。
单选题
3286.关于电子门禁系统的实操测试,以下描述正确的有()。
