×
判断题
现代密码学中,为了保证安全性,密码算法应该进行保密。
答案解析
正确答案:B
解析:
柯克霍夫原则(KerckhoffsPrinciple),又称柯克霍夫假设(Kerckhoffs Assumption)或柯克霍夫公理(Kerckhoffs Axiom),是荷兰密码学家奥古斯特·柯克霍夫(Auguste Kerckhoffs)于1883年在其名著《军事密码学》中阐明的关于密码分析的一个基本假设:密码系统的安全性不应取决于不易改变的算法,而应取决于可随时改变的密钥,这就是设计和使用密码系统时必须遵守的。即加密和解密算法的安全性取决于密钥的安全性,而加密/解密的算法是公开的,只要密钥是安全的,则攻击者就无法推导出明文。
题目纠错
相关题目
单选题
根据《商用密码应用安全性评估FAQ(第二版)》,在对云平台进行密评时,云平台密码资源池的密码管理平台通常作为应用和数据安全层面的测评对象。
单选题
如果被测信息系统所在的IDC机房、运营商机房或云服务提供商机房等未开展密评,测评时,密评人员也需现场取证,对其进行测评。
单选题
某三级信息系统部署在办公大楼的机房里,机房和办公大楼都部署有视频监控系统,则办公大楼和机房的视频监控系统一定纳入测评。
单选题
某三级信息系统部署在办公大楼的机房里,机房和办公大楼都部署有电子门禁系统,则仅需将机房的电子门禁系统纳入测评范围。
单选题
某三级信息系统部署在公有云平台上,由云服务提供商负责机房环境管理,在对该系统开展密评时,物理和环境安全层面一定作为不适用处理。
单选题
如果被测信息系统所在的IDC机房通过了密评,则可以复用密评报告中“物理和环境安全”层面的相关测评结论。
单选题
如果被测信息系统部署在被测单位管辖范围之外,物理和环境安全层面的测评指标通常为适用。
单选题
如果被测信息系统所在的物理机房采用多区域部署时,密评人员在测评时只需到个别机房进行现场取证。
单选题
某信息系统部署在公有云平台的独立VPC内,通过云平台的堡垒机对设备进行远程管理,应将堡垒机与设备之间的远程管理通道作为网络和通信安全层面的测评对象。
单选题
某等保四级办公系统为独立的内网系统,且不允许跨网络边界进行远程运维,则整个网络和通信安全层面一定作为不适用处理。
