多选题 按照《商用密码应用安全性评估报告模板(2023版)》,在文档审查中会涉及的文档有()。
A、A、人员培训计划
B、B、安全管理制度文件
C、C、密钥管理制度
D、D、密码应用方案及评审意见
多选题 在密评中发现被测信息系统使用了以下密码算法和密码技术,合规的是()。
A、A、SM4-GCM
B、B、SM3-HMAC
C、C、TLS1.3
D、D、TLCP
多选题 在电子不停车收费系统(ETC)中,车辆通过办理和安装ETC卡,实现车辆在高速收费站的流水数据的产生、传输和缴费等功能。对于该业务场景的安全需求分析,正确的是()。
A、A、车辆途经收费站时,收费站和车辆的双向鉴别
B、B、车辆信息、扣费金额等业务数据的传输完整性
C、C、收费站将ETC业务数据传输到省联网收费中心时的网络通信实体身份鉴别
D、D、收费站将ETC业务数据传输到省联网收费中心时的通信数据完整性保护
多选题 以下关于用户密钥的存储方式,说法正确的是()。
A、A、数据加密密钥在经过检测认证的三级密码模块中存储
B、B、SM2签名私钥经SM4-GCM加密后存储在数据库中
C、C、SM2签名证书明文存储在应用服务器中
D、D、SM4密钥经SHA1加密存储在数据库
多选题 按照《商用密码应用安全性评估报告模板(2023版)》,在编制密评报告的整体测评部分时,需要注意的事项有()。
A、A、测评对象作为整体测评时弥补的最小单位
B、B、弥补后的测评结果只能是“部分符合”
C、C、弥补后的分数最多0.5分
D、D、弥补后的分数最多0.25分
多选题 依据《信息系统密码应用高风险判定指引》,通用要求“密码产品和密码服务”中,密码产品存在可能导致高风险的问题有()。
A、A、密码产品在使用时未按照产品的安全策略文档部署和使用
B、B、不具有商用密码产品认证证书
C、C、密码服务提供商不具有相关资质
D、D、密码厂商自研一套软件密码模块,但无法提供该密码产品的安全性证明结论
多选题 在《信息系统密码应用高风险判定指引》中,以下属于不安全的密码算法是()。
A、A、SM2
B、B、SHA-1
C、C、RSA-1024
D、D、MD5
多选题 按照《商用密码应用安全性评估报告模板(2023版)》,以下应体现在信息系统密评报告“总体评价”章节中内容为()。
A、A、不适用项数目
B、B、测评结果
C、C、风险项数目
D、D、系统密评得分
2026-04-17
共201道
