×
多选题
2944.某信息系统使用HMAC-SM3算法对设备和计算安全层面日志记录进行完整性保护。使用SM4算法对HMAC-SM3密钥进行加密存储,SM4密钥存储在配置文件中;对HMAC-SM3密钥进行杂凑运算,并存储杂凑值,其中,已知杂凑值的长度为32 字 节 , 值 为 0x3b366d29964b5543be7aa7cc064f9eeef9481baaa65 6c8bd3a88b431a8fb6f6c,以下说法正确的是()。
A
测评人员由此可判定对HMAC-SM3密钥进行杂凑运算的杂凑算法不是SHA-1
B
测评人员由此可判定HMAC-SM3密钥管理合规、正确
C
测评人员由此可判定对HMAC-SM3进行杂凑运算的杂凑算法可能为SHA-256
D
测评人员由此可判定对HMAC-SM3进行杂凑运算的杂凑算法可能为SM3
答案解析
正确答案:ACD
解析:
解析:根据杂凑值长度为32字节(256比特),可判断使用的杂凑算法不可能为SHA-1(杂凑值160比特),可能为SHA-256或SM3(杂凑值均为256比特);HMAC-SM3密钥做了机密性和完整性保护,但完整性保护使用的是杂凑算法,属于不安全的方式,容易被篡改后连同杂凑值一并修改,对密钥的管理不合规、不正确,故B不对
相关知识点:
HMAC-SM3密钥杂凑算法判断
相关题目
单选题
1859.按照《个人信息保护法》,在个人信息出境前,应考虑的安全保护机制有( )。
单选题
1858.在《个人信息保护法》中可以使用密码技术的场景有( )。
单选题
1857.按照《个人信息保护法》,以下关于加密和匿名化的说法正确的是( )。
单选题
1856.按照《个人信息保护法》,以下关于加密和去标识化的说法正确的是( )。
单选题
1855.《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施( )。
单选题
1854.以下可能违反《个人信息保护法》的情况有()。
单选题
1853.按照《个人信息保护法》,国家网信部门统筹协调有关部门推进的个人信息保护工作有( )。
单选题
1852.按照《个人信息保护法》,以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是( )。
单选题
1851.《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括( )。
单选题
1850.我国涉及网络安全等级保护的法律法规和规范性文件包括( )。
