×
判断题
评价密码系统安全性主要有以下哪些方法( )。
答案解析
正确答案:ABD
解析:
(1)无条件安全性:这种评价方法考虑的是假定攻击者拥有无限的计算资源,但仍然无法破译该密码系统。
(2)计算安全性:这种方法是指使用目前最好的方法攻破它所需要的计算远远超出攻击者的计算资源水平,则可以定义这个密码体制是安全的。
(3)可证明安全性:这种方法是将密码系统的安全性归结为某个经过深入研究的数学难题(如大整数素因子分解、计算离散对数等),数学难题被证明求解困难。这种评估方法存在的问题是它只说明了这个密码方法的安全性与某个困难问题相关,没有完全证明问题本身的安全性,并给出它们的等价性证明。
题目纠错
相关题目
单选题
某信息系统部署了SSL VPN对设备运维进行保护,系统也部署了防火墙进行网络访问控制,则该运维通信信道的网络边界访问控制信息测评单元的测评方法包括()。
单选题
某网站用户需要通过浏览器采用HTTPS协议进行访问,下列哪些属于该访问网站通信信道身份鉴别测评单元可能涉及到的测评内容()。
单选题
某信息系统部署了安全认证网关代理应用系统,用户通过智能密码钥匙访问应用系统,下列哪些属于该访问应用通信信道身份鉴别测评单元的测评方法()。
单选题
经核查,某信息系统PC端安全浏览器与SSL VPN安全网关之间使用了合规的SSL协议,安全浏览器和SSL VPN安全网关均具有有效期内的认证证书,且密码模块等级符合要求,在网络和通信安全层面哪些测评单元可以判定为符合()。
单选题
在设备和计算安全层面,访问控制信息主要包括( )。
单选题
在网络和通信安全层面,访问控制信息可能包括以下选项中的()。
单选题
某三级信息系统中使用动态令牌系统实现管理员登录堡垒机的身份鉴别,则关于设备和计算安全层面堡垒机身份鉴别的测评方法包括()。
单选题
对于设备和计算安全层面“重要信息资源安全标记完整性”,测评单位在测评实施时主要实施以下哪些内容()。
单选题
以下选项属于设备和计算安全层面访问控制信息的是()。
单选题
某三级信息系统部署了1台商用密码产品认证证书编号均为GMxxx的SSL VPN,则针对“密码产品合规性”测评内容主要包括()。
