×
多选题
2941.某信息系统管理员使用智能密码钥匙登录签名验签服务器,对管理员进行身份鉴别,身份鉴别机制采用数字签名技术,并基于“挑战-响应”鉴别机制。依据GM/T 0115《信息系统密码应用测评要求》,在上述场景下,以下关于该机制的实现方式,错误的是()。
A
通过智能密码钥匙产生随机数,并检验该随机数来保证唯一性和时效性
B
智能密码钥匙产生并向签名验签服务器发送Token
C
签名验签服务器产生的挑战值“随机数”未包含在Token签名数据中
D
由智能密码钥匙解密私钥对签名数据进行签名,并由签名验签服务器验签
答案解析
正确答案:ACD
解析:
解析:不应该是解密私钥进行签名,而是签名私钥。
相关知识点:
信息系统密码应用鉴别的要点
相关题目
单选题
1862.按照《国家政务信息化项目建设管理办法》,网络安全监管部门应当依法加强对国家政务信息系统的安全监管,并指导监督项目建设单位落实网络安全审查制度要求,各部门应做到( )。
单选题
1861.为确保个人信息处理活动符合法律、行政法规的规定,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列哪些措施( )。
单选题
1860.按照《个人信息保护法》,以下属于个人信息的主体可以合理行使的对个人信息的权利有( )。
单选题
1859.按照《个人信息保护法》,在个人信息出境前,应考虑的安全保护机制有( )。
单选题
1858.在《个人信息保护法》中可以使用密码技术的场景有( )。
单选题
1857.按照《个人信息保护法》,以下关于加密和匿名化的说法正确的是( )。
单选题
1856.按照《个人信息保护法》,以下关于加密和去标识化的说法正确的是( )。
单选题
1855.《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施( )。
单选题
1854.以下可能违反《个人信息保护法》的情况有()。
单选题
1853.按照《个人信息保护法》,国家网信部门统筹协调有关部门推进的个人信息保护工作有( )。
