根据GM/T 0035.3《射频识别系统密码应用技术要求第3部分:读写器密码应用技术要求》,电子标签对读写器的身份鉴别出现在安全级别()以上。
答案解析
相关题目
在进行测评时,发现某系统的主密钥采用知识拆分的方式进行导出,但是在做密钥分片存储时,使用同一个人的同一个智能密码钥匙进行保存,这种方式是不安全的。
如果某个服务器密码机部署在核心交换机上,且没有部署必要的逻辑隔离措施,这种部署方式存在很高的安全隐患。
对各个层面的“身份鉴别”指标测试时,主要检查所使用的密码算法是否合规和相应的密钥管理是否安全,抗重放攻击不是该指标的考察范围。
某业务系统用户手机号利用SM3进行杂凑计算后,将得到完整的杂凑值存放在应用服务器的数据库中,那么对于“应用和数据安全”层面的“重要数据存储完整性”指标最多可以给()分。
密评人员对SSL VPN进行测评时发现所使用的密码套件为 {0xe0,0x13}后,以下判断不合理的是()。
密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0 , 0x11}, 以下判断不合理的是()。
测评过程中,对信息系统网络边界内的用户与系统应用之间重要数据传输保护的测评属于()安全层面的测评内容。
在密评时,以下密码算法/技术的组合()认为存在高危风险 。
某三级信息系统的访问控制信息通过调用服务器密码机( 通过商用密码产品检测认证) 使用 SM3withSM2数字签名算法计算签名值后,将访问控制信息与签名值一同保存在数据库中,但用户访问业务应用时未对访问控制信息的签名值进行验证,针对“应用和数据安全”层面的“访问控制信息完整性”为 ()分。
某三级信息系统客户端与服务端之间的网络通信信道使用 TLSv1.2协议进行传输保护,使用的密码套件为 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,记录层协议中使用()算法进行通信数据机密性和完整性保护。
