×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,在设备和计算安全层面,以下属于“身份鉴别”指标的测评实施内容的是()。
A
A、核查身份鉴别所使用的密码算法合规性、密钥技术合规性
B
B、核查身份鉴别所使用的密码产品合规性、密码服务合规性,以及相关密钥管理安全性
C
C、核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码、基于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别
D
D、验证登录设备的用户身份真实性实现机制是否正确和有效
答案解析
正确答案:ABCD
解析:
1、核查密码算法和密码技术是否符合 5.1 和 5.2;2、核查密码产品、密码服务和密钥管理是否符合 5.3、5.4 和 5.5;3、核查是否采用动态口令机制、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制、基于公钥密码算法的数字签名机制等密码技术对设备操作人员等登录设备的用户进行身份鉴别,并验证登录设备的用户身份真实性实现机制是否正确和有效。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
