×
多选题
以下关于完整性保护的说法错误的有()。
A
在特殊应用中,在确保杂凑值无法被修改时,也可以单纯采用杂凑算法保护数据的完整性
B
基于公钥密码技术的数字签名可以防止敌手对消息进行篡改,但不能防止接收者对消息进行伪造
C
基于对称密码或者杂凑算法的完整性保护机制既能确保接收者接收消息之前的消息完整性,也能防止接收者对消息的伪造
D
HMAC可以避免单独使用杂凑算法可能会遭受中间人攻击的弊端
答案解析
正确答案:BC
题目纠错
超级无敌考试必过版
相关题目
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,交换机、网闸、防火墙、WAF等未使用密码功能的网络设备、安全设备一般不作为设备和计算安全层面的测评对象。
单选题
某信息系统部署在公有云平台上,云平台所在机房未开展过商用密码应用安全性评估,在对该系统开展密评时,密评人员需到云平台所在机房现场进行取证。
单选题
使用密码技术的加解密功能实现机密性,信息系统中保护的对象一般包括()。
单选题
业务应用中的关键数据一般包含但不限于以下数据()。
单选题
以下选项中可纳入业务系统应用和数据安全层面重要数据存储完整性测评单元测评对象的有()。
单选题
以下可纳入业务系统应用和数据安全层面重要数据存储机密性测评单元测评时需要关注的内容()。
单选题
以下选项中属于业务系统应用和数据安全层面身份鉴别测评单元测评时需要关注的内容是()。
单选题
以下可能属于应用和数据安全层面不可否认性测评单元测评时需要关注的内容是()。
单选题
在针对应用和数据安全层面进行测评时,以下属于该安全层面测评对象的是()。
单选题
GM/T 0115《信息系统密码应用测评要求》中,应用和数据安全层面的测评对象为“业务应用以及重要数据”,实际测评时,以下表述正确的是()。
