判断题
依据GM/T 0115 《信息系统密码应用测评要求》,在设备和计算安全层面,具有商用密码产品认证证书的整机类密码产品,且可以确定实际部署的密码产品与获认证产品一致的情况下,“系统资源访问控制信息完整性”、“重要可执行程序完整性、重要可执行程序来源真实性”,指标可判定为符合。
A
正确
B
错误
答案解析
正确答案:A
解析:
该判断题的正确答案是:A(正确)。
解析如下:
根据GM/T 0115《信息系统密码应用测评要求》的相关规定,在设备和计算安全层面,针对“系统资源访问控制信息完整性”、“重要可执行程序完整性”以及“重要可执行程序来源真实性”等安全指标的符合性判定,若满足以下条件,可直接认定为符合:
1. 所使用的密码产品具有有效的商用密码产品认证证书;
2. 实际部署的密码产品与获得认证的产品一致;
3. 该密码产品为整机类密码产品,具备实现上述安全功能的能力。
在满足上述条件下,依据GM/T 0115的测评逻辑,可以通过产品认证的合规性来简化现场测评要求,即认为相关安全指标已通过技术手段得到保障,因此可直接判定为符合。
核心知识点说明:
- GM/T 0115 是指导信息系统密码应用合规性测评的重要技术规范,按照不同安全层面(如物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等)提出具体的测评指标和判定方法。
- 在设备和计算安全层面,完整性保护是关键要求之一,包括对系统资源访问控制信息和重要可执行程序的完整性保护,以及对程序来源的真实性验证。
- 商用密码产品认证制度由国家密码管理部门建立,通过认证的密码产品被认为符合国家安全标准和技术要求。因此,在实际部署中使用且能确认一致性的认证产品,可作为符合性证据。
综上所述,题干所述情形符合GM/T 0115的相关判定规则,故答案为正确。
相关知识点:
有证且一致部分指标可判定
题目纠错
工作簿一
相关题目
单选题
ZUC算法密钥载入时需要使用16个15比特长的常数。
单选题
ZUC算法非线性函数F部分两个记忆单元的长度均为31比特。
单选题
ZUC算法在整体结构上与SNOW3G算法类似。
单选题
ZUC算法在整体结构上与Grain128算法类似。
单选题
ZUC算法存在碰撞型弱密钥。
单选题
ZUC算法密钥流产生阶段每一拍产生31比特长的密钥流。
单选题
ZUC算法非线性函数F部分两个线性变换L1和L2的设计使用了右循环移位运算。
单选题
ZUC算法非线性函数F部分使用的S-盒均具有较低代数免疫度,严重影响算法的安全性。
单选题
以ZUC算法为核心的128EIA-3算法为MAC算法。
单选题
ZUC算法密钥产生阶段非线性函数F的运算结果直接作为密钥流输出。
