×
多选题
根据GM/T 0116《信息系统密码应用测评过程指南》,以下关于测评过程中数据采集和分析工作,说法正确的是( )。
A
需要检查传输的口令、用户隐私数据等重要数据是否进行了保护(如对密文进行随机性检测、查看关键字段是否以明文出现),验证杂凑值和签名值是否正确
B
需要重点采集被测信息系统与外界通信的数据以及被测信息系统内部传输和存储的数据,分析使用的密码算法、密码协议、关键数据结构(如数字证书格式)是否合规
C
在条件允许的情况下,可以重放采集的关键数据(如身份鉴别数据)验证被测信息系统是否具备防重放攻击的能力
D
在条件允许的情况下,可以尝试修改存储的数据验证被测信息系统是否对存储数据进行了完整性保护
答案解析
正确答案:ABCD
题目纠错
超级无敌考试必过版
相关题目
单选题
SM4分组密码主要采用( )原则来抵抗攻击者的统计分析。
单选题
SM4算法轮函数中的合成置换T由下述选项中哪几个( )复合而成。
单选题
SM4算法中采用了下述( )基本运算。
单选题
对于SM4分组密码,当采用CTR工作模式时,下述描述正确的是( )。
单选题
在SM4算法的线性变换中,循环左移运算的移位数包括( )。
单选题
分组密码工作模式在使用过程中,( )等参数必须严格保密。
单选题
下列分组密码加密模式,解密过程中具备错误扩散的是( )。
单选题
底层采用SM4算法的生日界安全分组密码工作模式,抵抗区分攻击的强度接近于( )。
单选题
消息鉴别码需要具备的最低安全性是( )。
单选题
标准的Enc-then-MAC需要使用( )个独立随机密钥。
