×
多选题
某信息系统在国密改造实施技术文档中标明,采用SM2签名验签的机制对应用服务器日志记录进行完整性保护,并采用HMAC-SM3算法对系统资源访问控制信息进行完整性保护,两名密码操作员可使用智能密码钥匙登录签名验签服务器,依据GM/T 0115《信息系统密码应用测评要求》,以下关于测评人员在测评实施中,属于错误判定的是()。
A
测评人员经核查发现,系统实际存储 SM2签名的字段值长度为256位,因此判定日志记录完整性保护可能未使用SM2签名验签机制
B
测评人员经核查发现,系统实际存储 HMAC-SM3的字段
值长度为128位,因此判定系统资源访问控制信息完整性保护使用的不是 HMAC-SM3算法
C
测评人员经核查发现,智能密码钥匙设置的口令长度不小于6个字符,使用错误口令登录的次数限制不超过10
次,因此判定智能密钥钥匙的口令相关设置不符合GM/T 0027的要求
D
测评人员经核查发现,两名密码操作员都使用了合规CA机构签发的同一张数字证书,证书在有效期内,且进行了证书的有效性验证,因此判定数字证书的签发和使用符合密评相关标准要求
答案解析
正确答案:BCD
相关知识点:
密评机制判定,细节核查要点
题目纠错
密码测评分值分类刷题
相关题目
单选题
根据《国家政务信息化项目建设管理办法》,国家政务信息化项目建设单位应当同步规划、同步建设、同步运行密码保障系统并定期进行评估。
单选题
根据《国家政务信息化项目建设管理办法》,除国家发展改革委审批或者核报国务院审批的外,其他有关部门自行审批新建、改建、扩建,以及通过政府购买服务方式产生的国家政务信息化项目,应当按规定履行审批程序并向国家发展改革委备案。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施中的密码使用和管理,应当遵守《密码法》等相关法律、行政法规的规定。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者如果对密码管理等有关部门依法开展的检查工作不予配合,且由有关主管部门责令改正后拒不改正的,将被处1万元以上10万元以下罚款。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者对密码管理部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
单选题
根据《网络安全法》,窃取他人加密保护的信息,非法侵入他人的密码保障系统、并根据《密码法》规定受到处罚的人员,三年内不得从事网络安全管理和网络运营关键岗位的工作。
单选题
根据《网络安全法》,网络运营者应当采取数据分类、重要数据备份和加密等措施,以履行网络安全保护义务。
单选题
根据《网络安全法》,网络运营者应对所有数据采取加密措施。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,是否限制进口时考虑的因素包括(
)。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,以下属于限制进口的密码的技术或产品包括( )。
