在測評某三級信息系統應用和數據安全層面重要數據存儲時發現,該系統個人敏感信息使用SM4-GCM算法算法實現數據存儲保護,重要業務數據使用AES-256、HMAC-SHA-256算法實現數據存儲保護,且所有密碼算法均通過調用具有二級商密產品認證證書的密碼設備實現,根據《商用密碼應用安全性評估量化評估規則(2021版)》,下列說法不正確的是()。
A.該系統應用和數據安全層面重要數據存儲機密性測評單元分值為0.75
B.該系統應用和數據安全層面重要數據存儲完整性保護測評單元分值為0.25
C.該系統應用和數據安全層面重要數據存儲機密性和完整性保護兩個測評單元分值不同
D.若信息系統改用一級商密產品認證證書的密碼設備實現重要數據存儲的機密性和完整性保護,則量化評估分值不變
AI搜題
NEW
搜題
第1題
A.核查密碼產品認證證書(注意密碼模塊安全等級)
B.管理員登錄密碼機核查相關配置,檢查內部存儲的密鑰是否對應合規的密碼算法,密碼計算時是否使用合規的密碼算法等
C.管理員登錄密碼機查看與密鑰管理、密碼計算相關的日記文件,檢查是否使用合規的算法
D.利用協議分析工具,抓取應用系統調用服務器密碼機的指令報文,檢查調用頻率是否正常、調用指令是否正確
第2題
第3題
A.使用SHA1WithRSA-2048進行數字簽名
B.使用SM3雜湊算法對數據進行雜湊計算,雜湊值與數據一同存放
C.使用SM4-GCM算法對數據進行加密保護
D.使用HMAC-SM3對數據進行MAC計算,但是僅截取MAC的8個比特進行使用
第4題
A.“身份鑒別”的量化結果分別為0
B.“身份鑒別”的量化結果分別為0.25
C.“重要數據傳輸機密性”的量化結果為0.5
D.“重要數據存儲機密性”的量化結果為1
第5題
A.使用MD5算法實現重要數據存儲機密性保護
B.使用SM4算法實現重要數據存儲機密性保護
C.使用SM3算法實現重要數據存儲機密性保護
D.使用SHA-256算法實現重要數據存儲機密性保護
第6題
A.重要數據存儲機密性保護存在高風險,且無緩解措施
B.存在對稱密鑰使用不當導致密鑰泄露的風險
C.若應用和數據安全中訪問控制信息完整性測評指標的判定結果為符合,可將重要數據存儲機密性測評指標判定為中風險
D.重要數據存儲機密性保護的密碼技術機制實現不正確
E.某三級信息系統的重要數據基于SM2加密算法進行加密保護,測評人員獲取了實現SM2加密算法的代碼。請結合代碼回答以下問題
第7題
A.使用的密碼算法可能不合規
B.存在密鑰被非法授權篡改,或密鑰與實體之間的關聯關系被非法授權篡改的風險
C.密鑰質量隨機性不好,存在被攻擊者猜測的風險
D.存在通信數據在信息系統外部被截取、篡改的風險
第8題
第10題
A.身份證號采用SM4算法加密后傳輸可保證數據傳輸機密性
B.身份證號采用SM2算法簽名后傳輸可保證數據傳輸完整性
C.身份證號采用SM2算法加密后存儲可保證數據存儲機密性
D.身份證號采用SM3算法運算后傳輸可保證數據的完整性
