×
多选题
某信息系统部署了经检测认证的签名验签服务器,且密码模块达到了相应等级要求,关于设备和计算安全层面应用服务器“系统资源访问控制信息完整性”测评项,依据GM/T 0115《信息系统密码应用测评要求》,以下判定结果错误的是()
某信息系统部署了经检测认证的签名验签服务器,且密码模块达到了相应等级要求,关于设备和计算安全层面应用服务器“系统资源访问控制信息完整性”测评项,依据GM/T 0115《信息系统密码应用测评要求》,以下判定结果错误的是()
。
A
通过调用签名验签服务器的AES-128 ECB模式加密接口,对访问控制信息加密,取最后一组分组密文作为MAC并存储,值为A;在验证完整性时,调用签名验签服务器的 AES-128 ECB模式加
密接口,对访问控制信息加密,取最后一组分组密文作为MAC,值为B,比对A与B是否一致;基于上述措施,测评人员判定为部分符合
B
通过调用签名验签服务器的SM4 CBC- MAC接口,对访问控制信息计算MAC并存储,值为A;在验证完整性时,调用签名验签服务器 SM4 CBC-MAC接
口,对访问控制信
息计算MAC,值为 B,比对A与B是否一致;其中,计算 SM4 CBC-MAC使用
的初始向量为符合密码相关国家和行业标准的随机数;基于上述措施,测评人员判定为符合
C
通过调用签名验签服务器的SM3接口,计算访问控制信息的杂凑值并存储,值为A;在验证完整性时,调用签名验签服务器SM3接口,计算访问控制信息的杂凑值,值为B,比对A与B是否一
致;基于上述措 施,测评人员判定为不符合
D
通过调用签名验签服务器的HMAC- SHA256接口,对访问控制信息计算 MAC并存储,值为 A;在验证完整性 时,将访问控制信息与A拼接,并调用签名验签服务器 HMAC-SHA256接
口,对拼接数据计算MAC,值为B,比对A与B是否一致;基于上述措施,测评人员判定为部分符合
答案解析
正确答案:ABD
相关知识点:
系统资控信,算法接口判
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目验收的内容中,不包括安全风险评估报告。
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位应当同步规划、同步建设、同步运行密码保障系统并定期进行评估。
单选题
根据《国家政务信息化项目建设管理办法》,除国家发展改革委审批或者核报国务院审批的外,其他有关部门自行审批新建、改建、扩建,以及通过政府购买服务方式产生的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施中的密码使用和管理,应当遵守《密码法》等相关法律、行政法规的规定。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者如果对密码管理等有关部门依法开展的检查工作不予配合,且由有关主管部门责令改正后拒不改正的,将被处1万元以上10万元以下罚款。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者对密码管理部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
单选题
根据《网络安全法》,窃取他人加密保护的信息,非法侵入他人的密码保障系统、并根据《密码法》规定受到处罚的人员,三年内不得从事网络安全管理和网络运营关键岗位的工作。
单选题
根据《网络安全法》,网络运营者应当采取数据分类、重要数据备份和加密等措施,以履行网络安全保护义务。
单选题
根据《网络安全法》,网络运营者应对所有数据采取加密措施。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,是否限制进口时考虑的因素包括(
)。
