搜索答案
登录 注册
首页  /  试题详情

单选题 某三级信息系统, 在内网接入区通过部署SSL VPN网关(经检测认证的二级密码模块)、国密浏览器(经检测认证的一级密码模块),实现对办公内网通道的密码应用改造。上述使用的密码产品均进行了正确的配置。根据《商用密码应用安全性评估量化评估规则(2021版)》,以下量化评估描述中,正确的有()。

A、 测评时使用国密览器访问系统时,发现其HTTPS协议使用的加密算法为 SM4-GCM,该通道通信过程中重要数据的机密性测评单元量化评估结果为 0.5
B、 测评时使用国密浏览器访问系统时,发现其HTTPS协议使用的数字签名算法为RSA,该通道身份鉴别测评单元量化评估结果为0.5
C、 测评时使用国密览器访问系统时,发现其HTTPS协议使用的MAC算法为 HMAC-SM3,该通 道通信过程中重要数据的机密性测评单元量化评估结果为1
D、 测评时使用谷歌览器访问系统时,发现其HTTPS协议使用的MAC算法为 HMAC-SHA1,该通 道通信过程中重要数据的机密性测评单元量化评估结果为0.25
查看答案

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错
相关题库推荐
MP题库答案2
2024-12-15
共1706道
密码模块安全检测2
2024-11-28
共1703道

相关试题

单选题 根据GM/T 0039《密码模块安全检测要求》,以下关于可信信道,说法错误的是()。

A、可信信道使用的物理端口应当与其他物理端口实现物理隔离
B、可信信道应当采用 SSL协议,用于在密码模块与发送者或接受者终端之间传输数据
C、可信信道使用的逻辑接口应当与其他逻辑接口实现逻辑隔离
D、基于身份的鉴别应当用于所有使用可信信道的服务

单选题 根据GM/T 0039《密码模块安全检测要求》,送检单位的密码模块应包括()密码主管角色。

A、一个
B、两个
C、至少一个
D、至少两个

单选题 根据GM/T 0039《密码模块安全检测要求》,以下不属于常见的错误注入技术的为( )。

A、电压
B、辐射
C、拆除外壳
D、时钟

单选题 根据GM/T 0039《密码模块安全检测要求》,针对多芯片嵌入式密码模块,以下属于安全二、三级密码模块要求的是()。

A、拆卸响应
B、置零电路
C、拆卸存迹
D、拆卸检测封套

单选题 根据GM/T 0039《密码模块安全检测要求》,以下关于敏感安全参数( SSP) , 说法正确的是 ()。

A、SSP被置零后可以从模块中恢复和重用
B、密码模块应当对受保护的SSP执行置零
C、模块应当在SSP置零完成时提供输出状态指示
D、应当禁止授权操作员修改SSP

单选题 根据GM/T 0039《密码模块安全检测要求》,如果熵是从模块密码边界外部收集的,那么使用该熵作为输入所生成的数据流应当被视为()。

A、CSP
B、SSP
C、PSP
D、ESP

单选题 根据GM/T 0039《密码模块安全检测要求》,每一个密码模块的实例应当能够()自己的SSP。

A、分享和修改
B、分享和支配
C、控制和修改
D、控制和支配

单选题 根据GM/T 0039《密码模块安全检测要求》,关于密码模块逻辑接口描述不正确的是( )。

A、密码模块逻辑接口应当是相互分离的
B、输入数据和输出数据可以共享同一个物理端口
C、逻辑接口可以分布在一个或多个物理端口上
D、输入数据和输出数据不可以使用同一个物理端口