×
多选题
2947.依据GM/T 0115 《信息系统密码应用测评要求》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
A
某三级信息系统,采用经检测认证的服务器密码机,其密码模块等级为二级,调用其SM4- CBC模式的加密算法接口,对应用服务器的日志记录进行加密,测评人员判定该应用服务器“日志记录完整性”为不符合
B
某二级信息系统,采用经检测认证的签名验签服务器,其密码模块等级为一级,调用其SM3算法接口,对应用服务器的系统资源访问控制信息进行杂凑运算,测评人员判定该应用服务器“系统资源访问控制信息完整性”为不符合
C
某信息系统采用智能密码钥匙登录签名验签服务器,智能密码钥匙和签名验签服务器均经过检测认证,密码模块均达到了相应等级安全要求,并采用了符合GB/T 15843标准要求的身份鉴别机制,测评人员判定该签名验签服务器“身份鉴别”为符合
D
某三级信息系统部署了经检测认证的服务器密码机,其密码模块等级为二级,测评人员判定服务器密码机“身份鉴别”为符合
答案解析
正确答案:ABC
解析:
解析:SM3-MAC保证完整性,SM4-CBC也可以
相关知识点:
设备计算安全判定结果汇总
相关题目
单选题
1856.按照《个人信息保护法》,以下关于加密和去标识化的说法正确的是( )。
单选题
1855.《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施( )。
单选题
1854.以下可能违反《个人信息保护法》的情况有()。
单选题
1853.按照《个人信息保护法》,国家网信部门统筹协调有关部门推进的个人信息保护工作有( )。
单选题
1852.按照《个人信息保护法》,以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是( )。
单选题
1851.《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括( )。
单选题
1850.我国涉及网络安全等级保护的法律法规和规范性文件包括( )。
单选题
1849.甲系一名商用密码产品的设计人员,受Wannacry事件启发,甲认为加密勒索是一项“来钱快”的生财之道,但自己又没有直接实施勒索的勇气,遂在网上兜售自己开发的加密勒索软件工具。针对这一事实,下列表述正确的是( )。
单选题
1848.某漏洞平台擅自将挖掘的某款商用密码产品漏洞公布在自己的网站上,导致短时期内该款商用密码产品遭受到大量利用披露漏洞的攻击活动,针对这一行为,下列表述正确的是( )。
单选题
1847.商用密码产品和服务提供者应当承担必要的产品和服务安全义务,下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有( )。
