商用密码测评
文章平均质量分 91
密评笔记&5000刷题分享
九芒星#
没有风暴的海洋只是池塘
展开
-
【密评】商用密码应用安全性评估从业人员考核题库(二十-完结)
4758多项选择题 根据《商用密码应用安全性评估报告模板(2023版)》,在编写密码应用方案时,应该体现()。原创 2023-11-04 11:11:36 · 4273 阅读 · 6 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十九)
C、总体评价部分应说明测评中涉及的不适用项数量和具体的不适用项指标,不需要对不适用原因进行描述,不适用项不适用原因在结果记录和报告第四章均有具体描述。原创 2023-11-04 11:05:22 · 2079 阅读 · 1 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十八)
单项选择题 根据《商用密码应用安全性评估量化评估规则(2021版)》,某三级信息系统中,用户登录过程中使用智能密码钥匙(经检测认证的二级密码模块)进行签名,服务器使用服务器密码机(经检测认证的一级密码模块)进行签名验证,同时智能密码钥匙使用获得电子认证服务密码使用许可证的CA机构签发的SM2数字证书,该登录用户的身份鉴别过程量化评估结果较为合理的是()。上述使用的密码产品均进行了正确的配置。根据《商用密码应用安全性评估量化评估规则(2021版)》,以下量化评估描述中,正确的有()。原创 2023-11-02 14:30:00 · 2725 阅读 · 4 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十七)
判断题 根据《商用密码应用安全性评估FAQ(第二版)》,云平台通过密评(即密评结论为“符合”或 “基本符合”),但是当云平台自身密码应用安全等级低于云上应用时,在对云上应用测评时,云平台的“云平台支撑能力说明”不再有效,仍需要对云平台相关的密码应用进行重新测评。判断题 《商用密码应用安全性评估FAQ( 第二版)》中,关于云平台测评提及的被部分评估的支撑能力,指的是云平台提供的某些支撑服务,这些支撑服务仅用于云上应用而不用于云平台,或者将服务于云平台和云上应用的不同测评对象。原创 2023-11-02 08:45:00 · 1689 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十六)
D、方案合理,测评方即可开展现场测评活动3809多项选择题 根据GM/T 0116《信息系统密码应用测评过程指南》,测评方对信息系统开展密码应用安全性评估时,应遵循的原则,正确的是( )。原创 2023-10-31 08:45:00 · 1931 阅读 · 2 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十五)
C、通过调用签名验签服务器的SM3接口,计算访问控制信息的杂凑值并存储,值为A;在验证完整性时,调用签名验签服务器SM3接口,计算访问控制信息的杂凑值,值为B,比对A与B是否一致;基于上述措 施,测评人员判定为不符合。原创 2023-10-28 12:00:00 · 2083 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十四)
单项选择题 GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,信息系统第三级密码应用要求应用和数据安全层面,在可能涉及法律责任认定的应用中,()采用密码技术提供数据原发证据和数据接收证据,实现数据原发行为的不可否认性和数据接收行为的不可否认性。判断题 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在密码应用第三级及以上信息系统运行过程中,应严格执行既定的密码应用安全管理制度,应定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改。原创 2023-10-28 09:00:00 · 1779 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十三)
3001 单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中, ACM_SCP.1(TOE CM范围)要求中,下列不属于CM文档应说明的CM系统应能跟踪的内容是()。 A、TOE实现表示 B、设计文档 ==C、维护记录文档== D、管理员文档3002 单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中,ADV_FSP.1(非形式化功能规范)中不包含()。 ==A、验证者行为元素== B、开发者行为元素 C、评估者行为元素 D、证据的内容和形式元素3003原创 2023-10-26 11:00:00 · 1596 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十二)
2950单项选择题 GM/T 0078 《密码随机数生成模块设计指南》中,密码函数方法的后处理算法不包括下列选项中的()。A、基于分组密码的后处理算法B、基于杂凑函数的后处理算法。原创 2023-10-26 08:15:00 · 976 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十一)
2501 多项选择题 GM/T 0047《安全电子签章密码检测规范》规定的电子印章有效性验证,下列判断规则正确的是()。 ==A、输入签章时间处于电子印章有效期内的电子签章,使用电子印章系统进行有效性验证,如果测试通过,则本步测试通过;否则,测试失败 B、输入签章时间处于非电子印章有效期内的电子签章,使用电子印章系统进行有效性验证,如果测试不通过,则本步测试通过;否 则,测试失败== C、输入签章时间处于非电子印章有效期内的电子签章,使用电子印章系统进行有效性验证,如果测试通过,则本步测试通过;否原创 2023-10-24 17:26:28 · 1112 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(十)
C、请求证书序列号D、请求签名值2341多项选择题 在 GM/T 0033《时间戳接口规范》中,提及的时间戳响应消息体部分有()。原创 2023-10-18 22:41:01 · 1486 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(九)
2165单项选择题 根据GM/T 0045《金融数据密码机技术规范》,金融数据密码机产生并导出SM2密钥对时,公钥以明文形式导出,私钥经哪一类密钥加密后导出()。原创 2023-10-18 16:38:46 · 1767 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(八)
判断题 在GM/T0121《密码卡检测规范》中,若密码卡采用微电保护措施存储密钥,应具备销毁密钥的触发装置,密码卡触发毁钥后,应立即清除微电保护存储的所有密钥,采用微电保护的密钥可以不加密。多项选择题 根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙性能检测的目的是检测智能密码钥匙文件操作和密码算法运算的效率。以下选项中属于功能检测项的是()判断题 根据GM/T0048《智能密码钥匙密码检测规范》,智能密码钥匙是实现密码运算、密钥管理功能,提供密码服务的终端密码设备,一般采用USB接口形态。原创 2023-10-09 15:54:17 · 1576 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(七)
单项选择题 SSL协议的密码套件中,经抓包发现通信双方协商 的 密 码 套 件 为 ECDHE_RSA_WITH_AES_128_GCM_SHA,下列说法错误的是( )。判断题 现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。判断题 软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。原创 2023-10-09 12:30:00 · 2657 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(六)
加密用户用解密用户的标识加密数据,解密用户用自身私钥解密数据。单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA和KMC的根密钥需要用密钥分割或秘密共享机制分割,()不能成为分管者。单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于CA管理和操作人员的叙述不正确的是( )。单项选择题 GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于密钥安全基本要求的叙述不正确的是( )。原创 2023-10-08 15:54:53 · 2141 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(五)
单项选择题 密码杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面算法中属于带密钥的杂凑函数的是()。单项选择题 如果序列密码所使用的是真正随机方式的、与消息流长度相同的密钥流,则此时的序列密码就是( )密码体制。SM3密码杂凑算法可以抵抗生日攻击。单项选择题 SM3密码杂凑算法的输入消息为“abcd”,填充后的消息中,一共有( )个非“0”32比特字。单项选择题 SM3密码杂凑算法的输入消息为“abc”,填充后的消息中,一共有( )个全“0”消息字。原创 2023-10-08 09:32:54 · 2653 阅读 · 1 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(四)
D.数字签名功能985多项选择题 下列分组密码工作模式,解密过程中不需要调用分组密码解密算法的是( )。A.CBC。原创 2023-10-07 16:38:14 · 2951 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(三)
多项选择题 按照《关键信息基础设施安全保护条例》,某商用密码服务机构的信息系统被依法认定为关键信息基础设施,在日常安全审计中,发现该信息系统近日来遭受持续的APT攻击,导致了大量商用密码业务数据的泄露,信息系统所在机构立即采取了相应的应急处置措施,但为了减少对于自身信誉的影响,选择不向主管部门报告,针对该行为,下列表述正确的是( )。单项选择题 根据密码分析者所掌握的分析资料的不同,密码分析一般可为四类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中()是在公开的网络中能获得的最现实的能力。原创 2023-10-03 09:03:35 · 3579 阅读 · 1 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(二)
判断题 根据《商用密码应用安全性测评机构管理办法(试行)》,某商用密码应用安全性测评机构的测评人员未经允许擅自使用商用密码应用安全性评估工作中收集的数据信息,且情形特别严重,应将其从商用密码应用安全性测评人员名单中移除,并对其所在测评机构进行通报。对此,密码管理部门可对其进行的处罚有( )。判断题 根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。原创 2023-09-28 15:27:49 · 3222 阅读 · 0 评论 -
【密评】商用密码应用安全性评估从业人员考核题库(一)
多项选择题 党的二十大报告指出,我们必须坚持解放思想、实事求是、与时俱进、求真务实,一切从实际出发,着眼解决新时代改革开放和社会主义现代化建设的实际问题,不断回答( ),作出符合中国实际和时代要求的正确回答,得出符合客观规律的科学认识,形成与时俱进的理论成果,更好指导中国实践。下列选项中表述正确的是( )。多项选择题 党的二十大报告指出,增强全党全国各族人民的志气、骨气、底气,不信邪、不怕鬼、不怕压,知难而进、迎难而上,统筹( )和( ),全力战胜前进道路上各种困难和挑战,依靠顽强斗争打开事业发展新天地。原创 2023-09-28 11:39:16 · 6235 阅读 · 9 评论