网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构( )或者安全检测符合要求后,方可销售或者提供。

某二级信息系统,对物理和环境安全层面“身份鉴别”这一项,其密码应用方案中论述了无法采用密码技术的客观因素,并提供了目前采用的风险控制措施,即人脸识别,密评人员在实际测评时核实密码应用方案中的措施已落实。那么作为该条款的测评结论合理的是( )。

某信息系统部署在云服务提供商(CSP)机房,其物理机房完全由 CSP托管,那么在对该信息系统进行密评时,在物理和环境安全层面合理的做法是( )。

在测评过程中遇到的 PEM编码格式,除了开头和结尾,其内容通常以( )格式编码。

Linux系统的用户口令一般存储在/etc/shadow路径下,口令存储字符串格式为:$id$salt$encrypted,其中 id为 1 时表示口令采用( )密码算法进行杂凑后存储。

确保信息仅被合法实体访问,而不被泄露给非授权的实体或供其利用的特性是指信息的( )。第 64 页

以下选项( )不是对传输完整性实现的测评方法。

( )不是必要的。

下面有关数字签名描述错误的是( )。

防止他人对传输的文件进行破坏,以及确定发信人的身份需要采取的密码技术手段是( )。

CA用( )签名数字证书。