×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,密评人员在对某信息系统进行密评时,判定密码产品合规性时应从以下哪些方面实施测评()。
A
A、了解信息系统中密码产品的型号和版本等配置信息
B
B、核查密码产品是否经商用密码认证机构认证合格
C
C、核查密码产品的使用是否满足其安全运行的条件,如其安全策略或使用手册说明的部署条件
D
D、依据密码模块相关标准的密码产品,还要核查密码产品是否满足密码模块相应安全等级及以上安全要求
答案解析
正确答案:ABCD
解析:
了解信息系统中密码产品的型号和版本等配置信息,核查密码产品是否经商用密码认证机构 认证合格,并核查密码产品的使用是否满足其安全运行的条件,如其安全策略或使用手册说明 的部署条件。符合密码模块相关标准的密码产品,还要核查其是否满足密码模块相应安全等 级及以上安全要求。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
输入消息“abcd”, 经过SM3 密码杂凑算法填充后,消息的最后32比特是( )。
单选题
2004年8月,在美国加州圣芭芭拉召开的国际密码大会上,王小云教授首次宣布了她的研究成果,对( )等几种著名密码算法的破译结果。
单选题
不能用于对消息鉴别码进行攻击的方法是( )。
单选题
SM3密码杂凑算法的杂凑值长度为160比特。
单选题
SM3密码杂凑算法是典型的轻量级杂凑函数。
单选题
SM3密码杂凑算法的杂凑值长度和SHA-256的杂凑值长度相等。
单选题
SM3密码杂凑算法的杂凑值长度和MD5的杂凑值长度相等。
单选题
下列属于对密码杂凑函数的攻击方法是( )。
单选题
SM3密码杂凑算法的压缩函数的结构和( )算法相同。
单选题
杂凑算法又称密码散列、杂凑算法、摘要算法。到目前为止,以下算法是不安全的杂凑算法的有( )。
