AI智能推荐题库-试题通 AI智能整理导入题库-试题通
×
首页 题库中心 工作簿一 题目详情
CB5C46D138800001C0543900FD8F1375
工作簿一
4,803
判断题

根据GM/T 0115 《信息系统密码应用测评要求》,若系统通过调用合规的服务器密码机,使用 SM3算法(加盐值)计算设备日志记录的杂凑值并定期进行校验,则能够实现设备日志记录的完整性保护。

A
正确
B
错误

答案解析

正确答案:B

解析:

该题答案为B:错误。 解析如下: 根据GM/T 0115《信息系统密码应用测评要求》的相关规定,设备日志记录的完整性保护需满足以下基本要求: 1. 日志数据在生成、传输、存储过程中应采取密码技术保证其完整性; 2. 所使用的密码算法、密码产品和密码服务应符合国家密码管理要求; 3. 杂凑值(即消息摘要)的计算应具备抗碰撞能力,并防止重放攻击或篡改行为; 4. 若使用SM3杂凑算法,仅计算杂凑值不足以实现完整的安全性保障,特别是当未对日志序列结构或时间顺序进行保护时,存在日志条目被删除、重排或重放的风险。 本题中提到“使用SM3算法(加盐值)计算设备日志记录的杂凑值并定期校验”,虽然引入了“加盐”机制以增强杂凑值的唯一性,但并未说明是否对日志的**顺序性、不可篡改性和防重放机制**进行了有效保护。例如,若每条日志独立加盐并单独计算SM3值,攻击者仍可能删除某条日志或更改日志顺序而不被发现。 真正实现日志完整性保护通常需要采用链式结构(如哈希链或Merkle树),即将当前日志项与前一项的杂凑值关联,形成前后依赖关系,从而确保任何一条日志被修改或删除都能被检测到。此外,还需结合时间戳、访问控制和安全审计等措施。 因此,仅通过“加盐+SM3+定期校验”的方式,不能充分满足GM/T 0115中对设备日志完整性保护的技术要求。 核心知识点: - GM/T 0115标准强调密码技术在日志完整性保护中的正确应用; - SM3是国家密码局批准的杂凑算法,适用于生成消息摘要; - “加盐”可防止彩虹表攻击,但无法防御日志条目的删除或重排序; - 完整性保护不仅要求内容不被篡改,还应保障数据的连续性和时序性; - 实现完整性的典型方法包括哈希链、日志签名、时间戳等机制。 综上所述,该说法不全面,不能认定为实现了有效的完整性保护,故判断为错误。
题目纠错
工作簿一

扫码进入小程序
随时随地练习

关闭登录弹窗
专为自学备考人员打造
勾选图标
自助导入本地题库
勾选图标
多种刷题考试模式
勾选图标
本地离线答题搜题
勾选图标
扫码考试方便快捷
勾选图标
海量试题每日更新
波浪装饰图
欢迎登录试题通
可以使用以下方式扫码登陆
APP图标
使用APP登录
微信图标
使用微信登录
试题通小程序二维码
联系电话:
400-660-3606
试题通企业微信二维码