×
多选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评过程中数据采集和分析工作,说法正确的是( )。
A
A、需要检查传输的口令、用户隐私数据等重要数据是否进行了保护(如对密文进行随机性检测、查看关键字段是否以明文出 现),验证杂凑值和签名值是否正确
B
B、需要重点采集被测信息系统与外界通信的数据以及被测信息系统内部传输和存储的数 据,分析使用的密码算法、密码协议
、关键数据结构
(如数字证书格式)是否合规
C
C、在条件允许的情况下,可以重放采集的关键数据
(如身份鉴别数 据)验证被测信息系统是否具备防重放攻击的能力
D
D、在条件允许的情况下,可以尝试修改存储的数据验证被测信息系统是否对存储数据进行了完整性保护
答案解析
正确答案:ABCD
题目纠错
米平刷题刷题刷题刷题
相关题目
单选题
我国商用密码算法SM4迭代结构是()。
单选题
古典密码体制重合指数分析法利用随机文本和有意义文本的统计概率差别来分析密码体制。
单选题
AES密码算法的迭代结构是()。
单选题
多表代换密码是以一系列代换表一次对明文消息的字母序列进行代换的加密方法。
单选题
古典密码体制的统计分析法是指某种语言中各个字符出现的频率不一样,表现出一定的统计规律。
单选题
多表代换密码是以单个代换表对多组明文进行加密。
单选题
美国数据加密标准DES算法迭代结构是()。
单选题
散列函数的单向性是指根据已知的散列值不能推出相应的消息原文。
单选题
散列函数的定义中的“任意消息长度”是指实际中存在的任意消息长度,而不是理论上的任意消息长度。
单选题
下列关于未来密码学的发展说法错误的是( )。
