×
多选题
依据GM/T 0115 《信息系统密码应用测评要求》,以下关于设备和计算安全层面“身份鉴别”测评项的判定,错误的是()。
A
A、某信息系统管理员使用用户名+口令或使用经检测认证的智能密码钥匙(密码模块达到相应等级要求)登录签名验签服务器,口令使用加盐SHA256算法进行传输和存储保护,测评人员判定签名验签服务器“身份鉴别”测评项为部分符合
B
B、某信息系统管理员使用经检测认证的智能密码钥匙(密码模块达到相应等级要求)登录堡垒机,身份鉴别机制符合GB/T 15843标准要求,测评人员判定堡垒机“身份鉴别”测评项一定为符合
C
C、某信息系统管理员使用智能密码钥匙登录堡垒机,测评人员发现智能密码钥匙换发的商用密码产品认证证书中未标注密码模块安全等级,测评人员判定智能密码钥匙仅符合一级密码模块要求
D
D、某信息系统管理员使用动态令牌登录堡垒机,测评人员经核查发现,动态令牌设置的PIN码长度不少于6位数字, PIN码尝试次数最大不可超过8次;测评人员判定PIN码相关设置不符合GB/T 38556的要求
答案解析
正确答案:ABC
解析:
C未查型号证书,D使用错误口令登录的次数限制不超过10次
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
SM3密码杂凑算法和SHA-256都是MD结构。
单选题
SM3密码杂凑算法和SHA-256的消息字介入方式相同。
单选题
SHA-256的输出为256bit的杂凑值。
单选题
SHA-256的输入消息以512比特bit的分组为单位处理。
单选题
SHA-1的输出值的长度为152比特bit。
单选题
SHA-1的输入消息分组长度为218比特bit。
单选题
SHA-1生成的杂凑值的长度为160比特bit。
单选题
采用Feistel结构的密码算法的加解密过程具有相似性。
单选题
通过祖冲之序列密码算法,能实现信息的( )。
单选题
我国( )被采纳为新一代宽带无线移动通信系统(LTE)国际标准。
