3274.密评人员在检查数据库中存储的口令杂凑值时,发现以下情况:(1)A和B有相同的口令杂凑值;(2)口令杂凑值长度均为256比特。以下分析正确的是()。

1529.某信息系统基于OpenSSL软件实现的RSA-2048算法,对用户登录口令的传输机密性进行保护。根据《商用密码应用安全性评估量化评估规则(2021版)》,该信息系统在应用和数据安全层面的身份鉴别的量化评估结果为()。

1528.某信息系统调用经检测认证合格的签名验签服务器,使用SM3算法对数据库存储的重要数据进行完整性保护,该签名验签服务器符合相应的密码模块安全等级要求。根据《商用密码应用安全性评估量化评估规则(2021版)》,“重要数据存储完整性”测评单元的量化评估结果为()。

1527.对某三级信息系统进行量化评估时,设备和计算层面某一个测评对象涉及2台设备,这2台设备在日志记录完整性测评单元测评结果得分分别为0.5分、0.25分。根据《商用密码应用安全性评估量化评估规则(2021版)》,该测评对象在日志记录完整性测评单元的量化评估结果为()。

1526.根据《商用密码应用安全性评估量化评估规则(2021版)》,对某三级信息系统进行量化评估时,共选取了四条通信信道作为网络和通信安全层面测评对象,在身份鉴别测评单元中,四条通信信道的测评结果分别为1分、0.25分、0.5分、不适用,则身份鉴别测评单元的量化评估结果为()。

1525.根据《商用密码应用安全性评估量化评估规则(2021版)》,对某三级信息系统进行量化评估时,物理和环境安全层面身份鉴别、电子门禁记录数据存储完整性、视频记录数据存储完整性三个测评单元得分分别为不适用、0.5分、1分,则该层面量化评估的得分为()。

1524.根据《商用密码应用安全性评估量化评估规则(2021版)》,对某四级信息系统进行量化评时,物理和环境安全层面身份鉴别、电子门禁记录数据存储完整性、视频记录数据存储完整性三个测评单元得分分别为0.5分、0.5分、0.5分,则该层面量化评估的最终得分为()。

1523.根据《商用密码应用安全性评估量化评估规则(2021版)》,某信息系统使用签名验证服务器(获得商用密码产品认证证书)实现SM2数字签名功能,在设备和计算层面对签名验签服务器进行量化评估时,其结果为()。

1522.根据《商用密码应用安全性评估量化评估规则(2021版)》,若信息系统使用认证合格的密码产品基于SM4-CBC算法实现了重要数据存储机密性保护,但该密码产品的密码模块安全等级低于应达到的安全等级要求,则其“重要数据存储机密性”测评单元的量化评估结果为()。

1521.若某信息系统中“应急处置”层面所有测评指标都不适用,而其他各层面均为适用的测评指标,根据《商用密码应用安全性评估量化评估规则(2021版)》进行量化评估时,分值计算公式的分母为()。

1520.通过对网络信道中的SSL协议数据进行分析, Server Hello中显示密码套件ID为{0xe0,0x17},则表示双方所协商的密钥交换算法为和加密算法分别为()