×
单选题
根据《政务信息系统密码应用与安全性评估工作指南》(2020版),在政务信息系统运行阶段,关于密码应用与安全性评估的要求,错误的是()。
A
A、在政务信息系统运行阶段,项目使用单位定期委托密评机构对系统开展密评
B
B、网络安全保护等级第三级及以上的政务信息系统,每年至少密评一次
C
C、密评可与关键信息基础设施网络安全审查、网络安全等级测评等工作统筹考虑、协调开展。
D
D、运行后的政务信息系统密评未通过 的,项目使用单位按要求对系统进行整改后再次开展密评。
答案解析
正确答案:C
解析:
白皮书P58 杂凑算法有多种构造方,常用的是Merkle-Damgård结构(简称M_x005f D结构)、海绵结构。MD5、SHA-1、SHA-2和我国的SM3都采用了M D结构,SHA-3采用的是海绵结构。
题目纠错
相关题目
单选题
某信息系统用户口令使用加盐后再计算杂凑值的方式进行存储保护,杂凑算法为SHA-256,测评人员如果想验证杂凑值计算的正确性,需要知道以下信息()。
单选题
测评人员通过数字证书格式进行,可以分析数字证书的以下信息()。
单选题
某信息系统在网络边界处部署了SSL VPN网关,为互联网终端访问内网资源建立安全传输通道,测评人员在以下接入点()无法捕获SSL协议通信数据包。
单选题
以下关于Wireshark过滤规则的说法,()是正确的。
单选题
某数据库中存储的口令杂凑字段,长度为256比特,而且所有数据中存在少许相同的杂凑值,以下推断正确的是()。
单选题
下列()选项是Base64编码的优点。
单选题
通过数字证书格式的分析,可以对数字证书解析出以下信息()。
单选题
密码算法合规性检测,包括对()的检测。
单选题
在密评中,使用Wireshark对网络通道的SSL协议数据进行抓取,描述不正确的有()。
单选题
通过对网络信道中的IPSec协议数据包进行分析,密评人员可以获得以下哪些信息()。
