×
多选题
依据GM/T 0115 《信息系统密码应用测评要求
依据GM/T 0115 《信息系统密码应用测评要求
》,关于设备和计算安全层面的判定结果,以下说法正确的是()。
A
某三级信息系统,采用经检测认证的服务器密码机,其密码模块等级为二级,调用其SM4- CBC模式的加密算法接口,对应用服务器的日志记录进行加密,测评人员判定该应用服务器“日志记录完整性”为不符合
B
某二级信息系统,采用经检测认证的签名验签服务器,其密码模块等级为一级,调用其SM3算法接口,对应用服务器的系统资源访问控制信息进行杂凑运算,测评人员判定该应用服务器“系统资源访问控制信息完整性”为不符合
C
某信息系统采用智能密码钥匙登录签名验签服务器,智能密码钥匙和签名验签服务器均经过检测认证,密码模块均达到了相应等级安全要求,并采用了符合GB/T 15843标准要求的身份鉴别机制,测评人员判定该签名验签服务器“身份鉴别”为符合
D
某三级信息系统部署了经检测认证的服务器密码机,其密码模块等级为二级,测评人员判定服务器密码机“身份鉴别”为符合
答案解析
正确答案:ABC
相关知识点:
设备计算安全,判定结果正误
题目纠错
密码测评分值分类刷题
相关题目
单选题
按照商务部《中国禁止出口限制出口技术目录
》,以下属于限制出口的密码的技术或产品包括
( )
单选题
按照商务部《中国禁止出口限制出口技术目录
》,以下属于禁止出口的密码的技术或产品包括
( )。
单选题
我国《刑法》中与出口国家禁止出口的密码管制物项或者未经许可出口密码管制物项有关的罪名有( )。
单选题
某网络运营者未履行对用户敏感个人信息的加密存储义务,如导致以下哪些后果之一的,经监管部门责令采取改正措施而拒不改正,则可能构成拒不履行信息网络安全管理义务罪( )。
单选题
行为人侵入国家核心密码和普通密码研发系统,可能构成的刑事罪名是( )。
单选题
在刑事法律上对勒索攻击需要考虑的构成要件有
( )。
单选题
与勒索攻击有关的刑事罪名有( )。
单选题
实施加密勒索攻击行为可能触犯的刑事罪名有(
)。
单选题
为了有效发现和修复商用密码产品中可能存在的安全漏洞,商用密码产品提供者可以( )。
单选题
关于网络产品的密码相关漏洞,以下说法正确的是( )。
