×
单选题
依据GM/T0115《信息系统密码应用测评要求》,关于设备和计算安全层面的密评,以下说法正确的是()。
A
若某信息系统技术人员通过自研软件使用HMAC-SM3算法对堡垒机访问控制信息进行完整性保护,则堡垒机的访问控制信息完整性一项可判定为符合
B
某四级信息系统,使用的服务器密码机(安全等级二级)具有合格的商用密码产品认证证书,且可以确定实际部署的密码产品与获认证产品一致,考虑到密码产品功能确定且自身安全防护能力较高,针对该密码机在设备和计算安全层面的“系统资源访问控制信息完整性”“日志记录完整性”“重要可执行程序完整性、重要可执行程序来源真实性”这三个指标,均可直接判定为“符合”
C
当堡垒机的管理员有多种身份鉴别方式时,应对不同的身份鉴别方式分别进行测评,并以最低分作为量化评估的结果。
D
依照GM/T0115《信息系统密码应用测评要求》,设备和计算安全层面“身份鉴别”测评指标“采用密码技术对登录设备的用户进行身份鉴别”中,要求的用户指的是登录设备的用户,同时也指登录设备中应用系统的用户
答案解析
正确答案:C
题目纠错
相关题目
单选题
GM/Z4001《密码术语》中,一种利用大量互相对应的明文和密文进行分析的密码攻击方法称为()。
单选题
GM/T0006《密码应用标识规范》定义的标识中,不包括的数据编码格式是()。
单选题
GM/T0006《密码应用标识规范》中的标识符在跨平台传输时,应采用()字节顺序进行传输。
单选题
GM/Z4001《密码术语》中,保证信息不被泄露给非授权的个人、进程等实体的性质称为密码的()。
单选题
字母频率分析法对()算法最有效。
单选题
下列攻击方法可用于对消息鉴别码攻击的是()。
单选题
最佳仿射逼近分析方法是一种()的攻击方法。
单选题
2009年是同态加密的里程碑之年,Gentry在他的博士论文中首次提出了()加密的构造框架。
单选题
量子密码与传统的密码系统不同,它主要依赖于()作为安全模式的关键方面。
单选题
密码在信息安全中有广泛的应用,不属于密码具体应用是()。
