单项选择题

依据GM/T0115《信息系统密码应用测评要求》，密评人员在对某三级信息系统测评时，发现“应用和数据安全”层面的重要数据传输完整性采用签名验签服务器（经检测认证合格，安全等级二级）提供保护。

签名验签服务器采用“口令+智能IC卡”的方式鉴别设备管理员，但设备管理员将智能IC卡长期插入签名验签服务器使用。
针对此情形，关于“密码产品合规性”的判定较为合理的是（）。
A、符合
B、部分符合
C、不符合
D、不适用

你可能感兴趣的试题

单项选择题

依据GM/T0115《信息系统密码应用测评要求》，在针对网络和通信安全层面的“身份鉴别”指标进行测评时，SSL协议工作流程中，如果服务端需要验证客户端的身份，则测评人员需要核查服务端需向客户端发送的（）消息。

A、ServerKeyExchange
B、CertificateRequest
C、ServerCertificate
D、CertificateVerify

单项选择题

应用和数据安全层面测评时，发现被测应用系统采用SM3算法对口令计算杂凑值后传输和存储，且客户端调用了经商用密码认证机构认证合格的智能密码钥匙生成MAC，则“身份鉴别”指标判定结果为（）。

A、符合
B、部分符合
C、不符合
D、无法判定