×
单选题
279.在密码体制的分类中,根据密钥的特点,可将密码体制分为对称和非对称两种,如( )。
A
RSA等是对称密码体制,Vernam密码、 ElGamal等是非对称密码体制
B
ElGamal等是对称密码体制,Vernam密码、AES等是非对称密码体制
C
Vernam、AES等是对称密码体制,RSA密码、ElGamal等是非对称密码体制
D
Vernam、ElGamal等是对称密码体制, RSA密码、AES等是非对称密码体制
答案解析
正确答案:C
解析:
解析:密码杂凑算法的安全特性B:①抗原像攻击(单向性)、C:②抗第二原像攻击(弱抗碰撞性)D:③强抗碰撞攻击,使得H(M2)=H(M1)是困难的,而不是让其相等。 《商用密码应用与安全性评估》1.4.3
相关知识点:
密码体制按密钥分对称非对称
相关题目
单选题
4524.如果被测信息系统所在的物理机房采用多区域部署时,密评人员在测评时只需到个别机房进行现场取证。
单选题
4523.某信息系统部署在公有云平台的独立VPC内,通过云平台的堡垒机对设备进行远程管理,应将堡垒机与设备之间的远程管理通道作为网络和通信安全层面的测评对象。
单选题
4522.某等保四级办公系统为独立的内网系统,且不允许跨网络边界进行远程运维,则整个网络和通信安全层面一定作为不适用处理。
单选题
4521.根据《商用密码应用安全性评估FAQ(第二版)》,网络和通信安全层面的测评对象主要是跨网络访问的通信信道。
单选题
4520.若信息系统在网络边界未部署SSL VPN,管理员通过互联网直接访问堡垒机对设备进行管理,在网络和通信安全层面“通信数据完整性”测评单元应将访问堡垒机的信息传输通道作为测评对象。
单选题
4519.根据《商用密码应用安全性评估FAQ(第二版)》,网络和通信安全层面的测评对象的选择,只需区分系统所属的网络环境是内网还是外网即可确定测评对象。
单选题
4518.根据《商用密码应用安全性评估FAQ(第二版)》,可根据网络类型来确定网络和通信安全层面的测评对象。
单选题
4517.根据《商用密码应用安全性评估FAQ(第二版)》,某三级信息系统部署了经检测认证合格的服务器密码机(密码模块为二级),则密评时针对设备和计算安全层面“系统资源访问控制信息完整性”指标要求,该服务器密码机可直接判定为符合。
单选题
4516.某信息系统中通过堡垒机对设备进行远程运维,则设备和计算安全层的远程管理通信安全的测评对象不包括堡垒机。
单选题
4515.根据《商用密码应用安全性评估FAQ(第二版)》,应用和数据安全层面的测评对象为关键业务应用,关键业务应用一般情况下应包含被测系统的所有业务应用。
