×
多选题
GM/T 0134《信息系统密码应用测评要求》,在测评应用和数据安全层面“重要数据存储完整性”指标时,获取到下列哪些证据即可判定测评对象不符合该项测评指标要求()。
A
A、调用服务器密码机采用SM3算法计算重要用户信息杂凑值,并保存在数据库中
B
B、调用服务器密码机采用SM4-GCM对个人敏感信息进行存储机密性和完整性保护
C
C、调用签名验签服务器对重要业务数据进行SM2数字签名,签名值保存在数据库中,未设置签名校验机制
D
D、使用加密数据库系统存储重要业务数据
答案解析
正确答案:AC
解析:
若使用杂凑算法必须是HMAC
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
生日攻击是一种密码学攻击手段,基于概率论中生日问题的数学原理。SM3密码杂凑算法可以抵抗生日攻击。
单选题
SM3密码杂凑算法的消息扩展过程一共生成128个消息字。
单选题
SM3密码杂凑算法一共有2个置换函数。
单选题
SM3密码杂凑算法中的P置换是线性运算。
单选题
根据目前公开的分析结果,SM3密码杂凑算法的安全性高于SHA-1。
单选题
SM3密码杂凑算法和SHA-256的压缩函数完全相同。
单选题
SM3密码杂凑算法和SHA-256都是MD结构。
单选题
SM3密码杂凑算法和SHA-256的消息字介入方式相同。
单选题
SHA-256的输出为256bit的杂凑值。
单选题
SHA-256的输入消息以512比特bit的分组为单位处理。
