×
多选题
根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“真实性”的测评技术,下列描述正确的是()。
A
对于采用“挑战-响应 ”方式的鉴别协议,若通信双方有双向鉴别安全需求,那么按GB/T 15843相关要求,密评人员在分析协议数据包时,应确认用于实现双向鉴别的消息传递次数至少是四次
B
对于采用“挑战-响应 ”方式的鉴别协议,若通信双方有双向鉴别安全需求,那么按GB/T 15843相关要求,密评人员在分析协议数据包时,应确认用于实现双向鉴别的消息传递次数至少是三次
C
对于基于静态口令的鉴别过程,可通过抓取鉴别过程的数据包,确认口令未以明文形式传递
D
若采用基于SM2数字证书方式实现身份鉴别,除了验证签名结果外,还需要对相关数字证书进行验证
答案解析
正确答案:BCD
相关知识点:
密评真实性,协议证书查
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《信息安全等级保护管理办法》,第三级以上信息系统运营单位违反密码管理规定的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正。
单选题
根据《信息安全等级保护管理办法》,在等级保护工作的监督检查过程中,发现未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
单选题
根据《信息安全等级保护管理办法》,各级密码管理部门对信息系统等级保护工作中密码使用和管理的情况每年至少进行一次检查和测评。
单选题
根据《信息安全等级保护管理办法》,未经国家密码管理局认可的测评机构,不得对信息系统中的密码及密码设备进行评测。
单选题
根据《信息安全等级保护管理办法》,运用密码技术对信息系统进行系统等级保护建设和整改的,未经批准不得采用含有加密功能的进口信息技术产品。
单选题
根据《信息安全等级保护管理办法》,采用密码对涉及国家秘密的信息和信息系统进行保护的,应经报保密行政管理部门审批。
单选题
根据《信息安全等级保护管理办法》,信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
单选题
根据《信息安全等级保护管理办法》,信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
单选题
根据《信息安全等级保护管理办法》,国家密码管
理部门对信息安全等级保护的密码实行分类分级管理
单选题
根据《信息安全等级保护管理办法》,等级保护工作中有关密码工作的监督、检查、指导由国家密码管理部门负责。
