某三级信息系统通过调用密码模块为安全一级的服务器密码机 (该密码机经检测认证合格),使用SM4算法(CBC模式)实现应用和数据安全层面重要业务数据存储机密性保护,则在信息系统密评报告“安全问题及改进建议”部分,以下选项中关于该测评结果面临的安全威胁分析合理的是()。
答案解析
相关题目
按照GM/T 0105 《软件随机数发生器设计指南》,对DRNG的自测试可以作为其所在软件密码模块自测试的一部分,也可以单独执行。
按照GM/T 0105 《软件随机数发生器设计指南》,软件随机数发生器和其他密码模块一样,也分为安全等级一级、二级、三级、四级。
对于GM/T 0105《软件随机数发生器设计指南》中规定的熵 源,系统随机数发生器和硬件随机数发生器是可选的,系统熵源是必选的。
根据GM/T 0105《软件随机数发生器设计指南》中说明,DRNG自身安全性依赖于nonce和个性化字符串的保密性。
按照GM/T 0105《软件随机数发生器设计指南》建议, 当选用基于SM3 算法的DRNG实例时, DRNG输出一组随机数据的长度为256比特。
按照GM/T 0105《软件随机数发生器设计指南》建议, 当选用基于SM4 算法的DRNG实例时, DRNG输出一组随机数据的长度为256比特。
GM/T 0105《软件随机数发生器设计指南》对于安全二级和安全一级的密码模块中的软件随机数发生器只在重播种时机上有区别,其他方面的要求是一致的。
GM/T 0105《软件随机数发生器设计指南》中规定,基于SM3算法和基于SM4算法的RNG设计中生成的种子的长度分别为()比特。
关于GM/T 0105《软件随机数发生器设计指南》中的说法,不正确的是()。
根据GM/T 0105《软件随机数发生器设计指南》对DRNG输入的 nonce要求和描述,不正确的是()。
