判断题
某三级信息系统在网络和通信安全层面,虽然存在通信实体的双向身份鉴别安全需求,但由于标准条款中对三级系统并未强制要求必须双向鉴别,所以在实际测评时,依据GM/T 0115《信息系统密码应用测评要求》仅核查单向鉴别即可。
A
正确
B
错误
答案解析
正确答案:B
解析:
该题答案为B:错误。
解析如下:
本题考查的是《信息系统密码应用测评要求》(GM/T 0115)中关于第三级信息系统在网络和通信安全层面的身份鉴别要求,特别是对“双向身份鉴别”的测评依据。
根据GM/T 0115《信息系统密码应用测评要求》的相关规定,对于第三级及以上的信息系统,在网络和通信安全层面,应满足通信双方的身份真实性保护要求。具体而言:
- 在三级系统中,虽然标准并未明确使用“必须采用双向身份鉴别”的措辞,但其安全目标要求“确保通信实体的身份真实性”,防止假冒攻击。
- 实践中,若仅采用单向身份鉴别(如仅服务器认证客户端),则无法有效防范中间人攻击或服务器假冒风险,难以满足三级系统的安全强度要求。
- 因此,GM/T 0115在测评要求中明确指出:当系统存在通信实体之间的身份鉴别需求时,若安全策略或系统设计要求保护双方身份的真实性,则应实现并测评双向身份鉴别。
- 此外,结合《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)中对第三级系统的要求,网络通信安全层面需“采用密码技术对通信实体进行身份鉴别”,且在关键场景下应保证双向可信。
因此,不能简单地认为“标准未强制要求”就可以只做单向鉴别。测评应依据系统的实际安全需求和部署场景,结合密码应用方案综合判断。若系统存在双向鉴别需求,则必须实施并测评双向鉴别。
核心知识点总结:
1. GM/T 0115强调基于安全目标的合规性测评,而非机械执行条款字面意思。
2. 第三级信息系统对身份鉴别的要求更高,重点在于保障通信双方身份的真实性。
3. 单向鉴别不足以满足高安全等级下的抗抵赖与防假冒需求,双向鉴别是常见必要措施。
4. 测评应依据系统的密码应用方案、安全策略和实际风险,不能脱离上下文简化处理。
综上所述,题干中“仅核查单向鉴别即可”的说法是错误的,忽略了三级系统应有的安全强度和实际测评要求。
故正确答案为:B。
相关知识点:
三级系统通信鉴别不能仅查单向
题目纠错
工作簿一
相关题目
单选题
ZUC算法非线性函数F部分两个线性变换L1和L2的设计使用了右循环移位运算。
单选题
ZUC算法非线性函数F部分使用的S-盒均具有较低代数免疫度,严重影响算法的安全性。
单选题
以ZUC算法为核心的128EIA-3算法为MAC算法。
单选题
ZUC算法密钥产生阶段非线性函数F的运算结果直接作为密钥流输出。
单选题
ZUC算法是一个同步序列密码算法。
单选题
ZUC算法比特重组层BR抽取的4个32比特字全部参与于非线性函数F的运算。
单选题
ZUC算法LFSR部分使用环上LFSR,因而实现代价较高。
单选题
ZUC算法2016年被发布为国家标准。
单选题
ZUC算法是一个分组密码算法。
单选题
ZUC算法非线性函数F部分使用的S-盒其中之一基于有限域逆函数构造,与AES算法的S-盒类似。
