×
多选题
依据GM/T 0115 《信息系统密码应用测评要求》,以下关于设备和计算安全层面“身份鉴别”测评项的判定,错误的是()。
A
某信息系统管理员使用用户名+口令或使用经检测认证的智能密码钥匙(密码模块达到相应等级要求)登录签名验签服务器,口令使用加盐SHA256算法进行传输和存储保护,测评人员判定签名验签服务器“身份鉴别”测评项为部分符合
B
某信息系统管理员使用经检测认证的智能密码钥匙(密码模块达到相应等级要求)登录堡垒机,身份鉴别机制符合GB/T 15843标准要求,测评人员判定堡垒机“身份鉴别”测评项一定为符合
C
某信息系统管理员使用智能密码钥匙登录堡垒机,测评人员发现智能密码钥匙换发的商用密码产品认证证书中未标注密码模块安全等级,测评人员判定智能密码钥匙仅符合一级密码模块要求
D
某信息系统管理员使用动态令牌登录堡垒机,测评人员经核查发现,动态令牌设置的PIN码长度不少于6位数字, PIN码尝试次数最大不可超过8次;测评人员判定PIN码相关设置不符合GB/T 38556的要求
答案解析
正确答案:ABC
相关知识点:
设备计算安全,身份鉴别判定
题目纠错
密码测评分值分类刷题
相关题目
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者如果对密码管理等有关部门依法开展的检查工作不予配合,且由有关主管部门责令改正后拒不改正的,将被处1万元以上10万元以下罚款。
单选题
按照《关键信息基础设施安全保护条例》,关键信息基础设施运营者对密码管理部门依法开展的关键信息基础设施网络安全检查工作应当予以配合。
单选题
根据《网络安全法》,窃取他人加密保护的信息,非法侵入他人的密码保障系统、并根据《密码法》规定受到处罚的人员,三年内不得从事网络安全管理和网络运营关键岗位的工作。
单选题
根据《网络安全法》,网络运营者应当采取数据分类、重要数据备份和加密等措施,以履行网络安全保护义务。
单选题
根据《网络安全法》,网络运营者应对所有数据采取加密措施。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,是否限制进口时考虑的因素包括(
)。
单选题
按照商务部、科技部《中国禁止进口限制进口技术目录》,以下属于限制进口的密码的技术或产品包括( )。
单选题
按照商务部《中国禁止出口限制出口技术目录
》,以下属于限制出口的密码的技术或产品包括
( )
单选题
按照商务部《中国禁止出口限制出口技术目录
》,以下属于禁止出口的密码的技术或产品包括
( )。
单选题
我国《刑法》中与出口国家禁止出口的密码管制物项或者未经许可出口密码管制物项有关的罪名有( )。
