×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,下列关于应用和数据安全层面“身份鉴别”指标测评实施说法错误的是()。
A
A、若未采用数字证书对应用系统用户登录进行身份鉴别,则需要验证公钥或对称密钥与实体的绑定方式是否可靠
B
B、若采用数字证书对应用系统用户登录进行身份鉴别,且采用了合规的密码产品和密码服务,则通用要求中“密钥管理安全”可直接判定为符合
C
C、若采用智能密码钥匙作为用户登录凭证,智能密码钥匙的口令长度和错误口令登录验证次数无需在应用和数据安全层面考虑
D
D、不能复用密码产品检测结果时,需要核查实体鉴别协议是否符合GB/T 15843的要求
答案解析
正确答案:BC
解析:
不能直接判定为“符合”。信息系统采用经认证合格的密码产品仅仅是密钥管理安全性判
定为“符合”的必要条件,还应当对以下内容进行核查:FAQ第三条
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
SM3密码杂凑算法可以用来加解密数据。
单选题
SM3密码杂凑算法的前16轮使用全异或的布尔函数。
单选题
SM3密码杂凑算法的轮函数每次更新2个字。
单选题
SM3密码杂凑算法的布尔函数输出2个字。
单选题
生日攻击是一种密码学攻击手段,基于概率论中生日问题的数学原理。SM3密码杂凑算法可以抵抗生日攻击。
单选题
SM3密码杂凑算法的消息扩展过程一共生成128个消息字。
单选题
SM3密码杂凑算法一共有2个置换函数。
单选题
SM3密码杂凑算法中的P置换是线性运算。
单选题
根据目前公开的分析结果,SM3密码杂凑算法的安全性高于SHA-1。
单选题
SM3密码杂凑算法和SHA-256的压缩函数完全相同。
