304.消息认证(报文鉴别)不能抵抗( )攻击。
答案解析
解析:
生活中的例子可以是,假设你在网上购物时使用了消息认证技术来确保订单信息的完整性和真实性,但是黑客通过监视你的键盘输入来获取你的信用卡信息,这就是一种侧信道攻击。这种攻击方式绕过了消息认证的保护,所以消息认证无法抵抗这种攻击。
相关知识点:
消息认证抗不住侧信道攻击
相关题目
4499.某信息系统整体量化评估结果为70分,且漏洞扫描未发现高危漏洞,因此该系统的密评结论应为部分符合。
4498.某信息系统整体量化评估结果为70分,且风险评估未发现高风险,因此该系统的密评结论应为部分符合。
4497.被测信息系统中存在安全问题,部分符合和不符合项的统计结果不全为0,而且存在的安全问题会导致被测信息系统面临高等级安全风险,且综合得分低于阈值,被测系统的密评结论可判定为基本符合。
4496.被测信息系统中存在安全问题,部分符合项和不符合项的统计结果不全为0,且综合得分不低于阈值,被测系统的密评结论可判定为基本符合。
4495.根据GM/T 0116《信息系统密码应用测评过程指南》,测评方应根据自身经验对被测信息系统面临的密码应用安全风险进行赋值。
4494.根据GM/T 0116《信息系统密码应用测评过程指南》,测评方根据自身经验、相关标准或文件,对被测信息系统面临的密码应用安全风险进行赋值,风险值的取值范围为高、中和低。
4493.根据GM/T 0116《信息系统密码应用测评过程指南》,量化评估任务的定义是:综合单元测评结果和整体测评结果,计算修正后的各测评指标的各个测评对象的测评结果得分、各测评单元得分、各安全层面得分和整体得分,并对被测信息系统的密码应用情况安全性进行总体评价。
4492.根据GM/T 0116《信息系统密码应用测评过程指南》,在量化评估任务中,针对测评对象“部分符合”及“不符合”要求的单个测评项,可以通过不同单元的测评对象直接的关联关系,分析这些关联关系产生的作用是否可以“弥补”某一测评项的不足。
4491.根据GM/T 0116《信息系统密码应用测评过程指南》,根据单元测评结果,计算各测评指标的各个测评对象的测评结果符合程度得分,之后再进行整体测评。
4490.根据GM/T 0116《信息系统密码应用测评过程指南》,层面间测评是指对不同层面内的两个或者两个以上测评单元间的关联关系进行测评分析。
