相关题目
某信息系统在数据库中存储有用户的性别字段的密文,应用开发人员告知密评人员该字段采用 SM4-CBC算法进行了加密。密评人员查看该字段信息发现只存在两种密文值,每个密文值长度为 128比特。那么以下推断正确的是( )。
以下因素( )可能导致数字签名功能不正确。
某三级信息系统开发人员采用密码机(经检测认证的一级密码模块)实现的 SM4算法,为具有“重要数据传输机密性”安全需求的数据提供相应密码保护,经密评人员确认该指标测评对象有 2个,且密码保护有效。那么该指标的判定结果较为合理的是( )。
某四级信息系统,对物理和环境安全“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即“口令+指纹”,密评人员在实际测评时核实方案中的措施已落实。那么作为该条款的测评结论合理的是( )。第 65 页
某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是( )。
某信息系统部署在云服务提供商(CSP)机房,其物理机房完全由 CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是( )。
在测评过程中遇到的 PEM编码格式,除了开头和结尾,其内容通常以( )格式编码。
Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:$id$salt$encrypted,其中 id为 1 时表示口令采用( )密码算法进行杂凑后存储。
确保信息仅被合法实体访问,而不被泄露给非授权的实体或供其利用的特性是指信息的( )。第 64 页
以下选项( )不是对传输完整性实现的测评方法。
