×
多选题
2772.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于商用密码产品检测认证,与密码应用安全性评估的关系,以下说法正确的是()。
A
二者都是针对密码产品的检测
B
商用密码产品检测认证的认证对象是商用密码产品,而密评的对象是承载某类信息化业务的信息系统
C
即便一个信息系统使用的商用密码产品全都具有商用密码认证证书,也不一定能够通过密评
D
国外厂商研制的商用密码产品,一定无法通过商用密码产品检测并获得认证证书
答案解析
正确答案:BC
解析:
解析:选项A错误,商用密码产品检测认证和密码应用安全性评估虽然都是针对密码产品的检测,但对象和目的不同。商用密码产品检测认证主要是对商用密码产品本身的安全性进行检测认证,而密码应用安全性评估是对承载某类信息化业务的信息系统的安全性进行评估。
选项B正确,商用密码产品检测认证的认证对象是商用密码产品本身,而密码应用安全性评估的对象是使用商用密码产品的信息系统,两者的对象不同。
选项C正确,即便一个信息系统使用的商用密码产品全都具有商用密码认证证书,也不一定能够通过密码应用安全性评估,因为密码应用安全性评估考察的是整个信息系统的安全性,不仅仅是密码产品的安全性。
选项D错误,国外厂商研制的商用密码产品也可以通过商用密码产品检测并获得认证证书,只要符合相应的标准和要求。国外厂商研制的商用密码产品并不一定无法通过商用密码产品检测认证。
选项B正确,商用密码产品检测认证的认证对象是商用密码产品本身,而密码应用安全性评估的对象是使用商用密码产品的信息系统,两者的对象不同。
选项C正确,即便一个信息系统使用的商用密码产品全都具有商用密码认证证书,也不一定能够通过密码应用安全性评估,因为密码应用安全性评估考察的是整个信息系统的安全性,不仅仅是密码产品的安全性。
选项D错误,国外厂商研制的商用密码产品也可以通过商用密码产品检测并获得认证证书,只要符合相应的标准和要求。国外厂商研制的商用密码产品并不一定无法通过商用密码产品检测认证。
相关知识点:
商密检测与评估,产品系统各不同
相关题目
单选题
2031.底层采用SM4算法的EMAC,输出标签的比特长度支持( )。
单选题
2030.下列分组密码工作模式,属于认证加密模式的有( )。
单选题
2029.下列分组密码工作模式中,加密过程只能串行计算的有( )。
单选题
2028.分组密码的认证模式与公钥体制下的数字签名相比,( )是共有的。
单选题
2027.分组密码的认证加密模式与公钥体制下的数字签名相比,( )不是共有的。
单选题
2026.分组密码的可鉴别的加密模式,可以保护数据的( )。
单选题
2025.下列分组密码工作模式中,解密之前可以进行伪随机流预计算的有( )。
单选题
2024.下列分组密码工作模式中,解密过程支持并行计算的有( )。
单选题
2023.当SM4算法采用( )工作模式时,可以采用流水线技术优化实现。
单选题
2022.下述对SM4分组密码算法介绍中正确的是( )。
