多选题
某信息系统部署了经检测认证的签名验签服务器,且密码模块达到了相应等级要求,关于设备和计算安全层面应用服务器“系统资源访问控制信息完整性”测评项,依据GM/T 0115《信息系统密码应用测评要求》,以下判定结果错误的是()。
A
通过调用签名验签服务器的AES-128 ECB模式加密接口,对访问控制信息加密,取最后一组分组密文作为MAC并存储,值为A;在验证完整性时,调用签名验签服务器的 AES-128 ECB模式加密接口,对访问控制信息加密,取最后一组分组密文作为MAC,值为B,比对A与B是否一致;基于上述措施,测评人员判定为部分符合
B
通过调用签名验签服务器的SM4 CBC- MAC接口,对访问控制信息计算MAC并存储,值为A;在验证完整性时,调用签名验签服务器 SM4 CBC-MAC接口,对访问控制信息计算MAC,值为 B,比对A与B是否一致;其中,计算 SM4 CBC-MAC使用的初始向量为符合密码相关国家和行业标准的随机数;基于上述措施,测评人员判定为符合
C
通过调用签名验签服务器的SM3接口,计算访问控制信息的杂凑值并存储,值为A;在验证完整性时,调用签名验签服务器SM3接口,计算访问控制信息的杂凑值,值为B,比对A与B是否一致;基于上述措 施,测评人员判定为不符合
D
通过调用签名验签服务器的HMAC- SHA256接口,对访问控制信息计算 MAC并存储,值为 A;在验证完整性 时,将访问控制信息与A拼接,并调用签名验签服务器 HMAC-SHA256接口,对拼接数据计算MAC,值为B,比对A与B是否一致;基于上述措施,测评人员判定为部分符合
答案解析
正确答案:ABD
相关知识点:
设备计算安全访问控制误
题目纠错
工作簿一
相关题目
单选题
SM3密码杂凑算法的消息扩展过程一共生成128个消息字。
单选题
SM3密码杂凑算法一共有2个置换函数。
单选题
SM3密码杂凑算法中的P置换是线性运算。
单选题
根据目前公开的分析结果,SM3密码杂凑算法的安全性高于SHA-1。
单选题
SM3密码杂凑算法和SHA-256的压缩函数完全相同。
单选题
SM3密码杂凑算法和SHA-256都是MD结构。
单选题
SM3密码杂凑算法和SHA-256的消息字介入方式相同。
单选题
SHA-256的输出为256bit的杂凑值。
单选题
SHA-256的输入消息以512比特bit的分组为单位处理。
单选题
SHA-1的输出值的长度为152比特bit。
