×
判断题
4435.经核查发现某被测业务应用通过调用服务器密码机采用SM4-GCM实现姓名、手机号、身份证号等重要用户信息存储完整性保护,服务器密码机及其密码模块安全等级合规,数据库中数据格式符合预期,则该测评对象的“重要数据存储完整性 ”指标可判定为符合。
A
正确
B
错误
答案解析
正确答案:A
解析:
解析:根据0115,存储完整性的测评实施要求,1、通过读取存储的重要数据,判断受完整性保护的数据在存储时的数据格式(如签名长度、MAC 长度)是否符合预期【题目已有】;2、如果是使用数字签名技术进行完整性保护的,密评人员可使用公钥对存储的签名结果进行验证【题目未使用数字签名,不适用】;3、条件允许的情况下,密评人员可尝试对存储数据进行篡改(如修改 MAC 或数字签名),验证完整性保护措施的有效性【非强制要求】4、如果信息系统以外接密码产品的形式实现存储完整性保护,如密码机、智能密码钥匙,参考对这些密码产品应用的测评方法【调用服务器密码机,产品合规,模块安全等级合规】,故判定符合
相关知识点:
重要数据存储完整性判定
相关题目
单选题
368.下列分组密码工作模式,( )是可鉴别的加密模式。
单选题
367.下列基于分组密码的MAC模式,使用并行结构的是( )。
单选题
366.下列分组密码加密模式,加密过程中可并行生成伪随机流的是( )。
单选题
365.SM4加密算法的线性变换L存在( )个固定点。
单选题
364.下列关于SM4的密钥扩展算法叙述错误的是( )。
单选题
363.下列关于SM4的解密算法叙述错误的是( )。
单选题
362.下列关于SM4分组密码算法叙述正确的是( )。
单选题
361.下述( )运算是SM4算法中线性变换L的基本运算。
单选题
360.下述关于SM4算法和AES算法采用的S盒之间的关系叙述错误的是( )。
单选题
359.下列关于SM4分组密码算法叙述错误的是( )。
