3270.在密评中发现被测信息系统使用了以下密码算法和密码技术,合规的是()。
答案解析
解析:
A: SM4-GCM是一种对称加密算法,GCM是一种加密模式,常用于保护数据的机密性和完整性。在密评中,使用SM4-GCM是合规的。
B: SM3-HMAC是一种哈希算法,HMAC是一种消息认证码算法,常用于验证数据的完整性和真实性。在密评中,使用SM3-HMAC是合规的。
C: TLS 1.3是一种安全传输协议,用于在网络上保护数据的安全性。在密评中,使用TLS 1.3是合规的。
D: TLCP是一种虚拟专用网络协议,用于建立安全的通信通道。在密评中,使用TLCP也是合规的。
综上所述,合规的密码算法和密码技术包括了A、B、D三个选项,所以答案是ABD。
相关知识点:
信息系统密码算法技术合规
相关题目
1533.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统密评时所有安全层面均适用,建设运行层面五个测评单元得分分别为1分、0.5分、0.5分、1分、不适用,单元指标权重分别是1,1,0.7,1,0.7,则该层面量化评估的得分为()。
1532.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统密评时所有安全层面均适用,建设运行层面五个测评单元得分分别为1分、0.5分、0.5分、1分、0分,则该层面量化评估的得分为()。
1531.根据《商用密码应用安全性评估量化评估规则(2021版)》,某信息系统测评时,网络和通信安全层面整体不适用,但其他安全层面得分均为满分,则对该信息系统量化评估时,结果为()。
1530.根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统采用经检测认证合格的服务器密码机(密码模块安全等级为一级),通过SM4算法对用户登录口令的传输进行机密性保护,其应用和数据安全层面的数据传输机密性指标的量化评估结果为()。
1529.某信息系统基于OpenSSL软件实现的RSA-2048算法,对用户登录口令的传输机密性进行保护。根据《商用密码应用安全性评估量化评估规则(2021版)》,该信息系统在应用和数据安全层面的身份鉴别的量化评估结果为()。
1528.某信息系统调用经检测认证合格的签名验签服务器,使用SM3算法对数据库存储的重要数据进行完整性保护,该签名验签服务器符合相应的密码模块安全等级要求。根据《商用密码应用安全性评估量化评估规则(2021版)》,“重要数据存储完整性”测评单元的量化评估结果为()。
1527.对某三级信息系统进行量化评估时,设备和计算层面某一个测评对象涉及2台设备,这2台设备在日志记录完整性测评单元测评结果得分分别为0.5分、0.25分。根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象在日志记录完整性测评单元的量化评估结果为()。
1526.根据《商用密码应用安全性评估量化评估规则(2021版)》,对某三级信息系统进行量化评估时,共选取了四条通信信道作为网络和通信安全层面测评对象,在身份鉴别测评单元中,四条通信信道的测评结果分别为1分、0.25分、0.5分、不适用,则身份鉴别测评单元的量化评估结果为()。
1525.根据《商用密码应用安全性评估量化评估规则(2021版)》,对某三级信息系统进行量化评估时,物理和环境安全层面身份鉴别、电子门禁记录数据存储完整性、视频记录数据存储完整性三个测评单元得分分别为不适用、0.5分、1分,则该层面量化评估的得分为()。
1524.根据《商用密码应用安全性评估量化评估规则(2021版)》,对某四级信息系统进行量化评时,物理和环境安全层面身份鉴别、电子门禁记录数据存储完整性、视频记录数据存储完整性三个测评单元得分分别为0.5分、0.5分、0.5分,则该层面量化评估的最终得分为()。
