×
多选题
被测业务应用系统采用基于角色的访问控制策略,用户通过角色配置获得该角色拥有的应用系统权限,在对该应用系统进行应用和数据安全层面“访问控制信息完整性” 测评时, 依据GM/T 0115《信息系统密码应用测评要求》,从理论上可采取的实施方法包括()。
A
A、读取数据库中的用户角色配置信息,判断完整性校验值的格式是否符合预期
B
B、读取数据库中的角色权限配置信息,判断完整性校验值的格式是否符合预期
C
C、如使用数字签名技术进行完整性保 护,则可使用公钥对存储的签名结果进行验证
D
D、如使用消息鉴别码进行完整性保护,则可使用完整性保护密钥对存储的 MAC值进行验证
答案解析
正确答案:ABCD
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
对于一个给定的杂凑函数H,其单向性是指( )。
单选题
如果杂凑函数的函数值为64位,则对其进行生日攻击的代价为( )。
单选题
SHA-1接收任何长度的输入消息,并产生长度为( )位的杂凑值。
单选题
下面( )不是杂凑函数的主要应用。
单选题
SM3密码杂凑算法的消息分组长度是256比特。
单选题
SM3密码杂凑算法中没有使用循环移位运算。
单选题
SM3密码杂凑算法的消息填充方式和SHA-256基本相同。
单选题
SM3密码杂凑算法消息字的存储采用小端形式,左边为低有效位,右边为高有效位。
单选题
MD5算法主要包括的步骤有( )。
单选题
关于杂凑函数下列描述有错误的是( )。
