×
多选题
某信息系统中部署的密码产品有包括SSL VPN、服务器密码机、智能密码钥匙等,系统通过堡垒机对服务器进行运维,通过防火墙(不含密码功能)对网络进行访问控制,则设备和计算安全层的测评对象包括()。
A
A、服务器
B
B、服务器密码机
C
C、防火墙(不含密码功能)
D
D、堡垒机
答案解析
正确答案:ABD
解析:
设备和计算层面的测评对象主要包括通用服务器(如应用服务器、数据库服务器)、数据库管理系统、整机类和系统类的密码产品、堡垒机(当系统使用堡垒机用于对设备进行集中管理时,不涉及应用和数据安全层面) 等。交换机、网闸、防火墙、WAF等未使用密码功能的网络设备、安全设备一般不作为设备和计算安全层面的测评对象。需要注意若存在管理通道跨越边界的情况,需在网络和通信安全层面梳理一条远程管理数据传输通道作为测评对象。
题目纠错
相关题目
单选题
分组密码CTR模式下的消息长度需要是分组长度的整数倍,在加密前需要进行填充操作。
单选题
分组密码的CTR模式的加密和解密使用了相同的结构,因此易于实现。
单选题
Nonce是Number once的缩写,在加密技术中的初始向量发挥着重要作用,在各类验证协议的通信应用中确保验证信息不被重复使用以对抗重放攻击。
单选题
为了提高DES的安全性,并充分利用现有的软硬件资源, 人们已设计开发了DES的多种变异版本,下面( )属于DES变异版本。
单选题
混淆和扩散是密码设计的一般原则,所以在很多密码设计中,都采用了代换和置换等变化来达到混淆和扩散的效果。下列哪些密码体制中,采用了置换的处理思想( )。
单选题
在对称分组密码AES中,共进行10轮迭代变换,第10轮进行了的处理变换有( )。
单选题
在商用密码算法应用中,加密算法( )。
单选题
SM4分组密码算法轮函数中的T置换,包括的运算有()。
单选题
代换(substitution)密码分为单表代换密码和多表代换密码。
单选题
我国商用密码算法SM4迭代结构是()。
