×
单选题
1563.对于某三级系统,在设备和计算安全层面测评过程中,对某个密码设备(经检测认证的二级密码模块),发现设备的登录采用了WEB登录方式,登录界面需要输入用户名+口令,口令经过加盐并用SHA256计算杂凑后传输,根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象的“身份鉴别”的量化结果为()。
A
0
B
0.5
C
1
D
不确定
答案解析
正确答案:A
解析:
解析:未使用密码技术进行身份鉴别,不符合GM/T01156.3.1中测评实施的要求
相关知识点:
密码设备身份鉴别另例
题目纠错
商用密码应用安全性评估从业人员考核参考题库
相关题目
单选题
3240.按照《商用密码应用安全性评估报告模板(2023版)》,以下()文件应作为密评报告的依据。
单选题
3239.按照《商用密码应用安全性评估报告模板(2023版)》,密评报告中测评项目概述应包括()。
单选题
3238.按照《商用密码应用安全性评估报告模板(2023版)》,密评报告一般应在()盖章。
单选题
3237.下列针对《商用密码应用安全性评估报告模板(2023版)》的说法中,正确的是()。
单选题
3236.按照《商用密码应用安全性评估报告模板(2023版)》,以下关于信息系统密评报告的安全问题及改进建议部分编制要求,描述正确的有()。
单选题
3235.按照《商用密码应用安全性评估报告模板(2023版)》,以下关于信息系统密评报告中总体评价部分编制要求,描述正确的有()。
单选题
3234.按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告的评估结论包括()。
单选题
3233.按照《商用密码应用安全性评估报告模板(2023版)》,以下应体现在信息系统密评报告“总体评价”章节中内容为()。
单选题
3232.按照《商用密码应用安全性评估报告模板(2023版)》,密评报告的被测信息系统基本信息表中,涉及到()签字。
单选题
3231.按照《商用密码应用安全性评估报告模板(2023版)》,在任何情况下,若需引用密评报告中的评估结果或结论都应保持其原有的意义,不得对相关内容擅自进行()。
