首页
某信息系统在密码应用方案中明确了需要对注册用户的手机号进行机密性保护,可以采用的密码算法包括()。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
某信息系统在密码应用方案中明确了需要对注册用户的手机号进行机密性保护,可以采用的密码算法包括()。
A、DES
B、SM2
C、SM3
D、SM4
正确答案:B
Tag:
密码
信息系统
手机号
时间:2024-04-18 16:06:55
上一篇:
以下针对云平台开展测评工作的描述,表述合理的是()。
下一篇:
密评过程中,依据()标准进行IPSec协议数据的分析。
相关答案
1.
密码产品核查是测评过程的重点,测评时需要核查以下哪些方面()。
2.
对于更换商用密码产品认证证书的密码产品,如果未标注密码模块安全等级,以下描述正确的是()。
3.
信息系统通过调用合规的云服务器密码机对重要数据使用SM4-GCM进行保护,以下关于测评工作的描述,正确的是()。
4.
某信息系统拟采用密码技术对保证应用的访问控制信息的完整性,可以使用的密码技术包括()。
5.
某信息系统拟采用密码技术对登录用户进行身份鉴别,可以使用的密码技术包括()。
6.
某信息系统采用动态口令机制对登录用户进行身份鉴别,针对应用和数据安全层面“身份鉴别”测评单元,应核查的内容包括()。
7.
某电商平台收集了用户的姓名、手机号、地址等信息,需要对这些信息进行存储完整性保护,可采用的完整性保护机制包括()。
8.
某机房电子门禁记录数据完整性保护通过服务器密码机的HMAC实现,以下哪些属于电子门禁记录数据存储完整性测评单元的测评方法()。
9.
某机房部署了电子门禁系统,以下哪些属于电子门禁系统身份鉴别测评单元的测评方法()。
10.
某信息系统所在机房部署了电子门禁系统进行物理访问身份鉴别,经核查发现电子门禁系统基于指纹对人员进行身份鉴别,则物理和环境安全层面“身份鉴别”测评单元如何判定,风险等级如何变化()。
热门答案
1.
某单位数据中心机房出入口安装了电子门禁系统,则针对“电子门禁记录数据存储完整性”测评单元,主要测评内容包括()。
2.
某信息系统部署了SSLVPN对设备运维进行保护,系统也部署了防火墙进行网络访问控制,则该运维通信信道的网络边界访问控制信息测评单元的测评方法包括()。
3.
某网站用户需要通过浏览器采用HTTPS协议进行访问,下列哪些属于该访问网站通信信道身份鉴别测评单元可能涉及到的测评内容()。
4.
某信息系统部署了安全认证网关代理应用系统,用户通过智能密码钥匙访问应用系统,下列哪些属于该访问应用通信信道身份鉴别测评单元的测评方法()。
5.
经核查,某信息系统PC端安全浏览器与SSLVPN安全网关之间使用了合规的SSL协议,安全浏览器和SSLVPN安全网关均具有有效期内的认证证书,且密码模块等级符合要求,在网络和通信安全层面哪些测评单元可以判定为符合()。
6.
在设备和计算安全层面,访问控制信息主要包括()。
7.
某三级信息系统中使用动态令牌系统实现管理员登录堡垒机的身份鉴别,则关于设备和计算安全层面堡垒机身份鉴别的测评方法包括()。
8.
对于设备和计算安全层面“重要信息资源安全标记完整性”,测评单位在测评实施时主要实施以下哪些内容()。
9.
某三级信息系统部署了1台商用密码产品认证证书编号均为GMxxx的SSLVPN,则针对“密码产品合规性”测评内容主要包括()。
10.
以下哪些密码产品不适用于GM/T0028《密码模块安全技术要求》()。