×
多选题
3304.经检测认证合格的密码产品作为测评对象,关于其设备和计算安全层面的判定,正确的是()。
A
身份鉴别一定是“符合”
B
日志记录完整性为“符合”
C
远程管理通道安全性一定是“不适用”
D
重要可执行程序完整性、重要可执行程序来源真实性为“符合”
答案解析
正确答案:BD
解析:
解析:参考参考商用密码应用安全性评估FAQ(第二版)中9.合规密码产品身份鉴别、完整性相关指标的判定描述:在确认密码产品具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与 获认证产品一致的情况下,考虑到密码产品功能确定且自身安全防护能力较高,针对整机类密码产品在设备和计算安全层面的“系统资源访问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标,可判定为符合。 但是,针对整机类密码产品的“身份鉴别”指标不能直接判定为符合,还需要进一步实地查看密码产品是否采用了密码技术(如智能IC卡、智能密码钥匙、动态口令等)、是否按照 密码产品使用要求对登录设备的用户等进行身份鉴别,从而保证用户身份的真实性
相关知识点:
合格密码产品安全层面判定
相关题目
单选题
1499.若 一 个 数 字 证 书 的 keyUsage 扩 展 项 包 含nonRepudiation,表明该证书为()。
单选题
1498.密评过程中对网络信道中的SSL协议数据进行分析时,可以在()数据报文中获取服务端发给客户端的随机数。
单选题
1497.密评过程中对网络信道中的SSL协议数据进行分析时,可以在()数据报文中获取客户端发给服务端的随机数。
单选题
1496.密评过程中对网络信道中的IPSec协议数据进行分析时,IKE Attribute显示算法ID为2,那么该协议所使用的公钥算法算法是()。
单选题
1495.密评过程中对网络信道中的IPSec协议数据进行分析时,IKE Attribute显示杂凑算法ID为20,那么该协议所使用的杂凑算法是()。
单选题
1494.密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在()数据报文中获取客户端所支持的密码套件。
单选题
1493.密评过程中使用Wireshark工具对网络信道中的 SSL协议数据进行分析时,可以在()数据报文中获取通信双方所协商的密码套件。
单选题
1492.GB/T 33190《电子文件存储与交换格式 版式文档》中定义的()格式是我国发布的一种自主格式,在电子证照、电子发票、电子签章等领域广泛应用。
单选题
1491.密评过程中对网络信道中的IPSec协议数据包进行分析时, 发现IKE Attribute显示加密算法ID 为 129,那么该协议使用的加密算法是()。
单选题
1490.下列Wireshark过滤表达式()可以捕获所有发往或来自IP地址192.168.1.100的HTTPS流量。
