×
多选题
某信息系统在国密改造实施技术文档中标明,采用SM2签名验签的机制对应用服务器日志记录进行完整性保护,并采用HMAC-SM3算法对系统资源访问控制信息进行完整性保护,两名密码操作员可使用智能密码钥匙登录签名验签服务器,依据GM/T 0115《信息系统密码应用测评要求》,以下关于测评人员在测评实施中,属于错误判定的是()。
A
A、测评人员经核查发现,系统实际存储 SM2签名的字段值长度为256位,因此判定日志记录完整性保护可能未使用SM2签名验签机制
B
B、测评人员经核查发现,系统实际存储 HMAC-SM3的字段值长度为128位,因此判定系统资源访问控制信息完整性保护使用的不是 HMAC-SM3算法
C
C、测评人员经核查发现,智能密码钥匙设置的口令长度不小于6个字符,使用错误口令登录的次数限制不超过10次,因此判定智能密钥钥匙的口令相关设置不符合GM/T 0027的要求
D
D、测评人员经核查发现,两名密码操作员都使用了合规CA机构签发的同一张数字证书,证书在有效期内,且进行了证书的有效性验证,因此判定数字证书的签发和使用符合密评相关标准要求
答案解析
正确答案:BCD
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
SM3密码杂凑算法中的P置换是线性运算。
单选题
根据目前公开的分析结果,SM3密码杂凑算法的安全性高于SHA-1。
单选题
SM3密码杂凑算法和SHA-256的压缩函数完全相同。
单选题
SM3密码杂凑算法和SHA-256都是MD结构。
单选题
SM3密码杂凑算法和SHA-256的消息字介入方式相同。
单选题
SHA-256的输出为256bit的杂凑值。
单选题
SHA-256的输入消息以512比特bit的分组为单位处理。
单选题
SHA-1的输出值的长度为152比特bit。
单选题
SHA-1的输入消息分组长度为218比特bit。
单选题
SHA-1生成的杂凑值的长度为160比特bit。
