×
多选题
2937.某信息系统在国密改造实施技术文档中标明,采用SM2签名验签的机制对应用服务器日志记录进行完整性保护,并采用HMAC-SM3算法对系统资源访问控制信息进行完整性保护,两名密码操作员可使用智能密码钥匙登录签名验签服务器,依据GM/T 0115《信息系统密码应用测评要求》,以下关于测评人员在测评实施中,属于错误判定的是()。
A
测评人员经核查发现,系统实际存储 SM2签名的字段值长度为256位,因此判定日志记录完整性保护可能未使用SM2签名验签机制
B
测评人员经核查发现,系统实际存储 HMAC-SM3的字段值长度为128位,因此判定系统资源访问控制信息完整性保护使用的不是 HMAC-SM3算法
C
测评人员经核查发现,智能密码钥匙设置的口令长度不小于6个字符,使用错误口令登录的次数限制不超过10次,因此判定智能密钥钥匙的口令相关设置不符合GM/T 0027的要求
D
测评人员经核查发现,两名密码操作员都使用了合规CA机构签发的同一张数字证书,证书在有效期内,且进行了证书的有效性验证,因此判定数字证书的签发和使用符合密评相关标准要求
答案解析
正确答案:BCD
解析:
解析:这道题主要考察对信息系统密码应用测评要求的理解。根据题干中提到的内容,我们可以逐个选项进行分析:
A选项中,系统实际存储 SM2签名的字段值长度为256位,符合SM2签名验签机制的要求,因此判定日志记录完整性保护可能使用了SM2签名验签机制,所以这个说法是正确的,不属于错误判定。
B选项中,系统实际存储 HMAC-SM3的字段值长度为128位,符合HMAC-SM3算法的要求,因此判定系统资源访问控制信息完整性保护使用的是HMAC-SM3算法,所以这个说法是正确的,不属于错误判定。
C选项中,智能密码钥匙设置的口令长度不小于6个字符,使用错误口令登录的次数限制不超过10次,符合GM/T 0027的要求,因此判定智能密钥钥匙的口令相关设置符合要求,所以这个说法是错误的,属于错误判定。
D选项中,两名密码操作员使用了合规CA机构签发的同一张数字证书,证书在有效期内且进行了有效性验证,符合数字证书的签发和使用要求,因此这个说法是正确的,不属于错误判定。
综上所述,选项C是错误的,所以答案为BCD。
A选项中,系统实际存储 SM2签名的字段值长度为256位,符合SM2签名验签机制的要求,因此判定日志记录完整性保护可能使用了SM2签名验签机制,所以这个说法是正确的,不属于错误判定。
B选项中,系统实际存储 HMAC-SM3的字段值长度为128位,符合HMAC-SM3算法的要求,因此判定系统资源访问控制信息完整性保护使用的是HMAC-SM3算法,所以这个说法是正确的,不属于错误判定。
C选项中,智能密码钥匙设置的口令长度不小于6个字符,使用错误口令登录的次数限制不超过10次,符合GM/T 0027的要求,因此判定智能密钥钥匙的口令相关设置符合要求,所以这个说法是错误的,属于错误判定。
D选项中,两名密码操作员使用了合规CA机构签发的同一张数字证书,证书在有效期内且进行了有效性验证,符合数字证书的签发和使用要求,因此这个说法是正确的,不属于错误判定。
综上所述,选项C是错误的,所以答案为BCD。
相关知识点:
信息系统密码应用测评误判
相关题目
单选题
1866.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目验收的重要内容包括( )。
单选题
1865.根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位在落实密码保障系统的要求时,应考虑( )。
单选题
1864.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目的建设管理应当坚持的原则有( )。
单选题
1863.按照《国家政务信息化项目建设管理办法》,国家政务信息化项目应向国家发展改革委备案。以下属于备案文件的有( )。
单选题
1862.按照《国家政务信息化项目建设管理办法》,网络安全监管部门应当依法加强对国家政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求,各部门应做到( )。
单选题
1861.为确保个人信息处理活动符合法律、行政法规的规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列哪些措施( )。
单选题
1860.按照《个人信息保护法》,以下属于个人信息的主体可以合理行使的对个人信息的权利有( )。
单选题
1859.按照《个人信息保护法》,在个人信息出境前,应考虑的安全保护机制有( )。
单选题
1858.在《个人信息保护法》中可以使用密码技术的场景有( )。
单选题
1857.按照《个人信息保护法》,以下关于加密和匿名化的说法正确的是( )。
