×
单选题
依据GM/T 0115 《信息系统密码应用测评要求
依据GM/T 0115 《信息系统密码应用测评要求
》,现场测评环节,在对应用系统鉴别数据进行应用和数据安全层面“重要数据传输机密性”指标测评时,应用系统采取下列哪项技术措施可判定该测评对象机密性保护措施无效()。
A
客户端对口令明文进行SHA-256杂凑运算后,将杂凑值传输至后台应用系
统,应用系统对杂凑值进行比对
B
客户端调用智能密码钥匙,采用SM4算法对口令信息加密后传输
C
客户端采用服务端 RSA-2048公钥对口令信息加密后传输
D
客户端采用AES算法对口令信息加密后传输
答案解析
正确答案:A
题目纠错
密码测评分值分类刷题
相关题目
单选题
《密码法》规定了关键信息基础设施商用密码使用国家安全审查制度,关于这一制度,下列说法正确的是( )。
单选题
根据《密码法》,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照( )的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
单选题
根据《密码法》,商用密码应用安全性评估应当与( )、网络安全等级测评制度相衔接,避免重复评估、测评。
单选题
根据《密码法》,商用密码服务使用( )的,应当经商用密码认证机构对该商用密码服务认证
合格
单选题
根据《密码法》,涉及( )的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
单选题
《密码法》明确了商用密码检测认证制度,下列说法正确的是( )。
单选题
根据《密码法》规定,商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的( )承担保密义务。
单选题
根据《密码法》规定,商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证( )、规则开展商用密码检测认证。
单选题
根据《密码法》,国家鼓励商用密码从业单位(
)商用密码检测认证,提升市场竞争力。
单选题
根据《密码法》,国家鼓励商用密码从业单位采用商用密码( )、行业标准,提升商用密码的防护能力,维护用户的合法权益。
