×
判断题
GB/T 39786《信息安全技术信息系统密码应用基本要求》规定,在网络和通信安全层面“采用密码技术保证网络边界访问控制信息的完整性”,该要求只针对密码产品,防火墙的访问控制列表不在此范围内。
A
正确
B
错误
答案解析
正确答案:B
解析:
6.2.4网络边界访问控制信息的完整性具体测评单元如下。测评指标a)采用密码技术保证网络边界访问控制信息的完整性(第一级到第四级)。6)测评对象信息系统与网络边界外建立的网络通信信道,以及提供网络边界访问控制功能的设备或组件、密码产品。测评实施c)1)核查密码算法和密码技术是否符合 5.1 和 5.2;核查密码产品、密码服务和密钥管理是否符合 5.3、5.4 和 5.5;2)核查是否采用基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密3码算法的数字签名机制等密码技术对网络边界访问控制信息进行完整性保护,并验证网络边界访问控制信息完整性保护机制是否正确和有效。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
SM9密码算法用户标识由KGC生成。
单选题
SM9密码算法的标识可以是姓名、性别、年龄、身份证号、手机号码中的一种。
单选题
SM9密钥交换协议要求必须有密钥确认。
单选题
SM9密钥封装机制和公钥加密算法都需要密钥派生函数作为辅助函数。
单选题
SM9数字签名算法的辅助函数包括密码杂凑函数和随机数发生器。
单选题
RSA-3072 with SHA-224的安全强度为( )比特。
单选题
关于RSA公钥算法,下列说法错误的是( )。
单选题
基域选择256比特素域时,SM2算法的数字签名的长度为( )比特。
单选题
SM2算法中的密钥交换算法支持( )方密钥交换。
单选题
SM2算法中的( )算法已经进入ISO国际标准。
