密评专题
【密评】 | 商用密码应用安全性评估从业人员考核题库(9/58)
Hill密码是重要古典密码之一,其加密的核心思想的是()。 A.线性变换 B.非线性变换 C.循环移位 D.移位 著名的Kerckhoff原则是指()。 A.系统的保密性不但依赖于对加密体制或算法的保密,而且依赖于密钥 B.系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥 C.系统的保密性既不依赖于对加密体制或算法的保密,也不依赖于密钥 D.系统的保密性只与其使用的安全算法的复杂性有关
一文get等保测评与密评的差异
“等保”即网络安全等级保护,旨在通过不同安全等级的管理和技术措施,确保信息系统的安全稳定运行。我国于2017年颁布的《网络安全法》中第二十一条规定“国家实行网络安全等级保护制度”。法律要求网络运营者需按照网络安全等级保护制度要求,履行制定安全管理制度、采取防范技术措施、监测记录网络状态、保护数据安全等多项义务,确保网络安全稳定。 “密评”即商用密码应用安全性评估,是对网络信息系统中所使用的商用密
密评:网络和通信层面
依据GB/T 39786 -2021《信息安全技术 信息系统密码应用基本要求》针对等保三级系统要求: 网络和通信层面: a)应采用密码技术对通信实体进行身份鉴别,保证通信实体身份的真实性; b)宜采用密码技术保证通信过程中数据的完整性; c)应采用密码技术保证通信过程中重要数据的机密性; d)宜采用密码技术保证网络边界访问控制信息的完整性; e)可采用密码技术对从外部连接到内部网络的设备进行接
【密评】商用密码应用安全性评估从业人员考核题库(七)
商用密码应用安全性评估从业人员考核题库(七) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 1501 判断题 在公钥密码体制中,使用接收方的公钥加密的消息只能被接收方的私钥解密,而公钥是可以公开的,因此,密钥离线分发的必要性就不存在了。 正确 错误 1502 判断题 GM/T 0034《基于SM2密
【3】密评-物理和环境安全测评
0x01 依据 GB/T 39786 -2021《信息安全技术 信息系统密码应用基本要求》针对等保三级系统要求: 物理和环境层面: a)宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性; b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性; c)宜采用密码技术保证视频监控音像记录数据的存储完整性; 0x02 测评实施 a)宜采用密码技术进行物理
密评:物理和环境层面
依据GB/T 39786 -2021《信息安全技术 信息系统密码应用基本要求》针对等保三级系统要求: 物理和环境层面: a)宜采用密码技术进行物理访问身份鉴别,保证重要区域进入人员身份的真实性; b)宜采用密码技术保证电子门禁系统进出记录数据的存储完整性; c)宜采用密码技术保证视频监控音像记录数据的存储完整性; 身份鉴别:(高风险) 测评指标:采用密码技术进行物理访问身份鉴别,
关基、等保、密评之间的关系
没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为保障网络空间安全,我国网络安全法治建设持续推进,《网络安全法》、《密码法》等多部法律已颁布实施,《
关于密评,这10个问题你一定要知道
关于密评,这10个问题你一定要知道! 安全互联,从密码开始 当今世界,网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,是国家安全的重要战略资源,也是国家实现安全可控信息技术体系弯道超车的重要突破口。 近年来,国内密码应用形势并不乐观。一是应用不广泛;二是应用不规范;三是密码应用不安全。 为解决
【密评】商用密码应用安全性评估从业人员考核题库(四)
商用密码应用安全性评估从业人员考核题库(四) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 751 判断题 HMAC是一种消息鉴别码。 正确 错误 752 多项选择题 以下哪些算法在正确的使用时,同样的密钥对同样的数据执行同样的运算,其结果可能也是不同的。 A.SM2签名 B.HMAC-SM3
【密评】商用密码应用安全性评估从业人员考核题库(十三)
商用密码应用安全性评估从业人员考核题库(十三) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 3001 单项选择题 在GM/T 0082 《可信密码模块保护轮廓》中, ACM_SCP.1(TOE CM范围)要求中,下列不属于CM文档应说明的CM系统应能跟踪的内容是()。 A、TOE实现表示 B、设计文
【密评】商用密码应用安全性评估从业人员考核题库(十七)
商用密码应用安全性评估从业人员考核题库(十七) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 4001 多项选择题 网络和通信安全层面的通信主体一般包括哪些()。 A、浏览器与web服务端 B、APP与后台服务端 C、IPSecVPN与IPSecVPN D、浏览器与SSL VPN 4002
【密评】商用密码应用安全性评估从业人员考核题库(十六)
商用密码应用安全性评估从业人员考核题库(十六) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 3751 判断题 根据GM/T 0115 《信息系统密码应用测评要求》,在测评设备和计算安全层面时,针对系统类的密码产品(如电子签章系统、数字证书认证系统),若密码产品具有合格的商用密码产品认证证书,则该密码产品的
【密评】商用密码应用安全性评估从业人员考核题库(十)
商用密码应用安全性评估从业人员考核题库(十) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 2251 单项选择题 根据 GM/T 0030《服务器密码机技术规范》,服务器密码机对外应该提供()和管理接口。 A、服务接口 B、输入接口 C、输出接口 D、统计接口 2252 单项选择题 根据 GM/T 0030
【密评】商用密码应用安全性评估从业人员考核题库(七)
商用密码应用安全性评估从业人员考核题库(七) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 1501 判断题 在公钥密码体制中,使用接收方的公钥加密的消息只能被接收方的私钥解密,而公钥是可以公开的,因此,密钥离线分发的必要性就不存在了。 正确 错误 1502 判断题 GM/T 0034《基于SM2密
【密评】商用密码应用安全性评估从业人员考核题库(六)
商用密码应用安全性评估从业人员考核题库(六) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 1251 单项选择题 MD5杂凑值算法输出的长度为( )。 A.64位 B.128位 C.32位 D.不固定 1252 单项选择题 在SM3算法中,分组长度为( )位。 A.56 B.64 C.4
【密评】商用密码应用安全性评估从业人员考核题库(四)
商用密码应用安全性评估从业人员考核题库(四) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 751 判断题 HMAC是一种消息鉴别码。 正确 错误 752 多项选择题 以下哪些算法在正确的使用时,同样的密钥对同样的数据执行同样的运算,其结果可能也是不同的。 A.SM2签名 B.HMAC-SM3
【密评】商用密码应用安全性评估从业人员考核题库(三)
商用密码应用安全性评估从业人员考核题库(三) 国密局给的参考题库5000道只是基础题,后续更新完5000还会继续更其他高质量题库,持续学习,共同进步。 501 多项选择题 《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施( )。 A.数据分类 B.加密 C.去标识化 D.制定应急预案 502 多项选择题 按照《个人信息保护法》,以