題目內容
(請給出正確答案)
[不定項選擇題]
根據《商用密碼應用安全性評估量化評估規則(2021版)》,若三級信息系統使用密碼產品(經檢測認證合格)中的AES-256算法實現身份鑒別數據的存儲機密性保護,同時使用該密碼產品中的SM4算法實現重要業務數據的存儲機密性保護,則身份鑒別數據存儲機密性和重要業務數據存儲機密性的分值分別最多為()。
A.0,0
B.0.25,0.5
C.0.5,1
D.0.5,0.5
查看答案
網友您好,
請在下方輸入框內輸入要搜索的題目:
AI搜題
NEW
搜題
更多“根據《商用密碼應用安全性評估量化評估規則(2021版)》,若三級信息系統使用密碼產品(經檢測認證合格)中的AES-256算法實現身份鑒別數據的存儲機密性保護,同時使用該密碼產品中的SM4算法實現重要業…”相關的問題
第1題
某三級信息系統的個人身份信息使用服務器密碼機(經檢測認證合格)基于SM4算法實現數據存儲的機密性保護,而重要業務數據使用了自研且未提供安全性證據的算法實現數據存儲的機密性保護,根據《商用密碼應用安全性評估量化評估規則(2021版)》,則個人身份信息和重要業務數據的存儲機密性量化評估結果可能是()。
A.0.5,0
B.1,0
C.0.25,0.25
D.0.5,0.25
第2題
某三級信息系統在設備和計算安全層面測評過程中,對某個密碼設備(經檢測認證的二級密碼模塊)進行測評時,發現設備的登錄采用了WEB登錄方式,登錄界面需要輸入用戶名+口令,口令經過加鹽使用SM3計算雜湊后傳輸,根據《商用密碼應用安全性評估量化評估規則(2021版)》,該測評對象的“身份鑒別”的量化結果為()。
A.0
B.0.5
C.1
D.不確定
第3題
某三級信息系統用戶口令存儲時,先使用DES算法加密后再使用SM4算法加密,使用的密碼產品具有二級密碼模塊認證證書,根據《商用密碼應用安全性評估量化評估規則(2021版)》,口令做為測評對象在“重要數據存儲機密性”測評單元的量化評估結果為1分。()
第4題
在某個政務三級信息系統的網絡和通信安全層面測評過程中,發現該系統采用獲得電子認證服務密碼使用許可證的CA機構簽發的數字證書,該證書存放在智能鑰匙(經檢測認證的二級密碼模塊)中,證書的簽名算法Oid標識為1.2.156.10197.1.501,證書在有效期內,身份鑒別過程采用SM2算法,根據《商用密碼應用安全性評估量化評估規則(2021版)》,該層面的身份鑒別量化結果為()。
A.0
B.0.25
C.0.5
D.1
第5題
在某個政務三級信息系統的網絡和通信安全層面測評過程中,發現采用了SSLVPN設備(經檢測認證的二級密碼模塊)實現通信鏈路數據的安全傳輸。通過抓包分析,采用的密碼套件為RSA_SM4_SM3,根據《商用密碼應用安全性評估量化評估規則(2021版)》,該層面的“身份鑒別”的量化結果為()。
A.0
B.0.25
C.0.5
D.1
第6題
根據《商用密碼應用安全性評估量化評估規則(2021版)》,某二級信息系統對應用和數據安全層面測評過程中發現,系統通過調用服務器密碼機(經檢測認證的一級密碼模塊)使用AES-256算法實現個人敏感信息存儲的機密性保護,則該測評對象的量化評估結果為()。
A.0
B.0.25
C.0.5
D.1
第7題
根據《商用密碼應用安全性評估量化評估規則(2021版)》,某三級網銀系統用戶通過智能密碼鑰匙(經檢測認證的二級密碼模塊)使用美國GlobalSign頒發的SHA-256WtihRSA-2048算法數字證書登錄網銀系統,則該測評對象分值最合理的是為()。
A.0
B.0.25
C.0.5
D.1
第9題
某三級信息系統用戶口令傳輸時,用戶可選擇使用MD5算法或者SM3算法進行雜湊后,將雜湊結果發至服務端校驗,服務器根據用戶選取的算法類型使用MD5或者SM3算法進行校驗,客戶端使用的密碼產品具有二級認證證書,根據《商用密碼應用安全性評估量化評估規則(2021版)》,口令做為測評對象在“重要數據傳輸機密性”測評單元的量化評估結果為1分。()
第10題
根據《商用密碼應用安全性評估量化評估規則(2021版)》,下列說法正確的是()。
A.若一個測評對象涉及多個密碼算法/產品/服務/密鑰,D/A/K都按照最低分值給分
B.密碼應用管理要求不針對各個測評對象的測評結果進行量化評估,其中符合為1分,不符合為0分,部分符合為0.5分
C.通用要求和密碼應用技術要求各安全層面的“密碼服務”和“密碼產品”指標不單獨評價
D.若某測評對象使用了經檢測認證的密碼產品且滿足相應的密碼模塊要求,但使用的密碼算法/技術不合規,則為部分符合,該測評對象量化評估結果為0.5
第11題
某三級信息系統,在內網接入區通過部署SSLVPN網關(經檢測認證的二級密碼模塊)、國密瀏覽器(經檢測認證的一級密碼模塊),實現對辦公內網通道的密碼應用改造。上述使用的密碼產品均進行了正確的配置。根據《商用密碼應用安全性評估量化評估規則(2021版)》,以下量化評估描述中,正確的有()。
A.測評時使用國密覽器訪問系統時,發現其HTTPS協議使用的加密算法為SM4-GCM,該通道通信過程中重要數據的機密性測評單元量化評估結果為0.5
B.測評時使用國密瀏覽器訪問系統時,發現其HTTPS協議使用的數字簽名算法為RSA,該通道身份鑒別測評單元量化評估結果為0.5
C.測評時使用國密覽器訪問系統時,發現其HTTPS協議使用的MAC算法為HMAC-SM3,該通道通信過程中重要數據的機密性測評單元量化評估結果為1
D.測評時使用谷歌覽器訪問系統時,發現其HTTPS協議使用的MAC算法為HMAC-SHA1,該通道通信過程中重要數據的機密性測評單元量化評估結果為0.25
熱門考試
全部 >
相關試卷
全部 >
2022年下半年銀行業專業人員(初級)《個人理財》真題及答案(回憶版)2022年上半年銀行業專業人員(初級)《個人理財》真題及答案(回憶版)2024年下半年銀行業專業人員(初級)《銀行管理》真題及答案(回憶版)2024年上半年銀行業專業人員(初級)《銀行管理》真題及答案(回憶版)2023年下半年銀行業專業人員(初級)《銀行管理》真題及答案(回憶版)2023年上半年銀行業專業人員(初級)《銀行管理》真題及答案(回憶版)2022年下半年銀行業專業人員(初級)《銀行管理》真題及答案(回憶版)2022年上半年銀行業專業人員(初級)《銀行管理》真題及答案2024年下半年銀行業專業人員(初級)《風險管理》真題及答案(回憶版)2023年下半年銀行業專業人員(初級)《風險管理》真題及答案(回憶版)
