3326.根据《商用密码应用安全性评估报告模板(2023版)》,针对安全控制措施评估,以下描述不合理的是()。

1477.在密评实施过程中,发现系统对口令进行了SM3杂凑计算对其传输和存储进行了保护,且采用认证合格的智能密码钥匙生成MAC,那么对应用和数据安全层面的“身份鉴别”指标判定时, 以下 DAK判定最为合理的是()。

1476.在密评实施过程中,发现用户虽然使用HMAC- SM3对口令数据进行完整性保护,且采用认证合格的智能密码钥匙生成MAC,但是只截取使用了 MAC值的前8个比特,那么对应用和数据安全层面的“重要数据存储完整性保护”指标判定时,以下DAK判定最为合理的是()。

1475.信息系统用户登录口令通过加盐的杂凑算法运算后存储在数据库中,系统本身不存储原始口令,则该系统对口令存储实现了()保护。

1474.对于数据库中的重要业务数据存储完整性保护,使用SM3算法进行保护,判定为()。

1473.某三级信息系统部署在云平台上,则承载该信息系统的云平台的安全保护等级不低于第()级。

1472.某信息系统部署了1台经检测认证合格的SSL VPN安全网关,管理员在互联网通过该SSL VPN安全网关接入系统,经抓包分析发现,使用的密码算法套件为ECC_SM4_SM3,则应用和数据安全层面“重要数据传输机密性”测评单元应判定为()。

1471.某信息系统需要采用密码技术实现数据原发行为和接收行为的不可否认性,则应采取的密码技术为()。

1470.某电商平台收集了用户的姓名、手机号、地址等信息,需要对这些信息进行存储完整性保护,则应采取的密码技术为()。

1469.某三级信息系统部署了经检测认证合格的安全认证网关(密码模块二级)实现网络通信传输保护,但该系统客户端浏览器仅支持国外密码算法,则针对网络和通信安全层面的通信过程的机密性和网络边界访问控制信息完整性两个指标的判定为()。

1468.某信息系统部署了1 台经检测认证合格的SSL VPN, 则在设备和计算安全层面, 关于该SSL VPN,哪些指标不能直接判定为符合()。