×
多选题
被测对象为某网上银行系统,依据GM/T 0115《信息系统密码应用测评要求》,应用和数据安全层面“身份鉴别”测评要点包括()。
A
A、核查网银应用管理员用户登录网上银行系统时是否采用密码技术进行身份鉴别,并验证身份鉴别机制的正确性和有效性
B
B、核查网银用户登录网上银行系统后,进行关键交易时是否对关键信息进行签名,并验证签名的正确性和有效性
C
C、核查身份鉴别采用的密码算法、密码技术、密码产品和密码服务是否合规
D
D、在密码产品、密码服务合规的前提 下,还应进一步核查密钥管理安全性实现技术是否正确有效
答案解析
正确答案:ACD
解析:
B对应不可否认性指标,非身份鉴别指标
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
MD5算法输出报文杂凑值的长度为( )。
单选题
对于一个给定的杂凑函数H,其单向性是指( )。
单选题
如果杂凑函数的函数值为64位,则对其进行生日攻击的代价为( )。
单选题
SHA-1接收任何长度的输入消息,并产生长度为( )位的杂凑值。
单选题
下面( )不是杂凑函数的主要应用。
单选题
SM3密码杂凑算法的消息分组长度是256比特。
单选题
SM3密码杂凑算法中没有使用循环移位运算。
单选题
SM3密码杂凑算法的消息填充方式和SHA-256基本相同。
单选题
SM3密码杂凑算法消息字的存储采用小端形式,左边为低有效位,右边为高有效位。
单选题
MD5算法主要包括的步骤有( )。
