×
多选题
2767.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,可用于保证设备中重要可执行程序完整性、重要可执行程序来源真实性的密码技术措施有()。
A
对重要可执行程序做代码签名,安装时验签
B
使用可信计算,自设备上电开始逐级做完整性度量
C
对重要可执行程序做CBC-MAC,安装时使用密码机做验证
D
在操作系统上限制不同用户的软件安装权限
答案解析
正确答案:ABC
解析:
解析:本题考查信息安全技术中保证设备中重要可执行程序完整性、来源真实性的密码技术措施。根据GB/T 39786的要求,正确的密码技术措施应该包括:
A: 对重要可执行程序做代码签名,安装时进行验签。代码签名是一种用于验证软件完整性和真实性的技术手段,通过对程序进行数字签名,可以确保程序在传输和安装过程中没有被篡改。
B: 使用可信计算,自设备上电开始逐级做完整性度量。可信计算是一种基于硬件的安全技术,可以确保系统启动过程中各个组件的完整性,防止恶意软件的篡改。
C: 对重要可执行程序做CBC-MAC,安装时使用密码机做验证。CBC-MAC是一种消息认证码算法,可以用于验证数据的完整性和真实性,确保数据在传输和存储过程中没有被篡改。
D: 在操作系统上限制不同用户的软件安装权限。这个选项虽然是一种安全措施,但不是直接与保证重要可执行程序完整性、来源真实性相关的密码技术措施。
因此,正确答案是A、B、C。通过以上解析,希望你能更好地理解密码技术在保证设备中重要可执行程序完整性、来源真实性方面的应用。如果有其他问题,也欢迎随时向我提问哦!
A: 对重要可执行程序做代码签名,安装时进行验签。代码签名是一种用于验证软件完整性和真实性的技术手段,通过对程序进行数字签名,可以确保程序在传输和安装过程中没有被篡改。
B: 使用可信计算,自设备上电开始逐级做完整性度量。可信计算是一种基于硬件的安全技术,可以确保系统启动过程中各个组件的完整性,防止恶意软件的篡改。
C: 对重要可执行程序做CBC-MAC,安装时使用密码机做验证。CBC-MAC是一种消息认证码算法,可以用于验证数据的完整性和真实性,确保数据在传输和存储过程中没有被篡改。
D: 在操作系统上限制不同用户的软件安装权限。这个选项虽然是一种安全措施,但不是直接与保证重要可执行程序完整性、来源真实性相关的密码技术措施。
因此,正确答案是A、B、C。通过以上解析,希望你能更好地理解密码技术在保证设备中重要可执行程序完整性、来源真实性方面的应用。如果有其他问题,也欢迎随时向我提问哦!
相关知识点:
设备程序保安全,代码签名度量全
相关题目
单选题
2036.下列分组密码可鉴别的加密模式,使用串行结构的包括( )。
单选题
2035.为保障分组密码工作模式的实用安全性,通常采用的措施有( )。
单选题
2034.下列分组密码可鉴别的加密模式,解密过程中一定不需要调用分组密码解密算法的是( )。
单选题
2033.下列分组密码工作模式,解密过程中不需要调用分组密码解密算法的是( )。
单选题
2032.不借助其他密码机制,分组密码算法自身可实现( )。
单选题
2031.底层采用SM4算法的EMAC,输出标签的比特长度支持( )。
单选题
2030.下列分组密码工作模式,属于认证加密模式的有( )。
单选题
2029.下列分组密码工作模式中,加密过程只能串行计算的有( )。
单选题
2028.分组密码的认证模式与公钥体制下的数字签名相比,( )是共有的。
单选题
2027.分组密码的认证加密模式与公钥体制下的数字签名相比,( )不是共有的。
