×
单选题
1577.某系统采用了未经安全性论证的密码通信协议,依据《信息系统密码应用高风险判定指引》,则该情况属于哪种风险()。
A
密码算法层面 的风险
B
密码产品层面的风险
C
密码技术层的面风险
D
密码服务层面的风险
答案解析
正确答案:C
解析:
这道题考察的是密码通信协议的安全性评估。根据《信息系统密码应用高风险判定指引》,未经安全性论证的密码通信协议属于密码技术层面的风险。
密码技术层面的风险通常指的是密码算法的安全性、密钥管理等方面存在的问题。在密码通信协议中,如果采用了未经安全性论证的算法或者存在密钥管理不当的情况,就会增加系统被攻击的风险。
举个例子来帮助理解,就好比你在网络上发送一封加密的邮件,如果使用了一个未经安全性论证的加密算法,那么黑客可能会通过破解这个算法来解密你的邮件内容,造成信息泄露的风险。因此,密码技术层面的风险是需要引起重视的。所以在设计系统时,一定要选择经过安全性论证的密码技术,确保系统的安全性。
密码技术层面的风险通常指的是密码算法的安全性、密钥管理等方面存在的问题。在密码通信协议中,如果采用了未经安全性论证的算法或者存在密钥管理不当的情况,就会增加系统被攻击的风险。
举个例子来帮助理解,就好比你在网络上发送一封加密的邮件,如果使用了一个未经安全性论证的加密算法,那么黑客可能会通过破解这个算法来解密你的邮件内容,造成信息泄露的风险。因此,密码技术层面的风险是需要引起重视的。所以在设计系统时,一定要选择经过安全性论证的密码技术,确保系统的安全性。
相关知识点:
未论证协议属密码技术险
相关题目
单选题
3226.按照《商用密码应用安全性评估报告模板(2023版)》,以下有关云平台密评报告编写的描述正确的是()。
单选题
3225.按照《商用密码应用安全性评估报告模板(2023版)》,以下有关云平台密评报告编写的描述错误的是()。
单选题
3224.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,针对云平台和云上应用的测评,以下表述合理的是()。
单选题
3223.按照《商用密码应用安全性评估报告模板(2023版)》,系统密评报告的封面应包含()。
单选题
3222.根据《信息系统密码应用高风险判定指引》,以下采用的措施对物理和环境安全的身份鉴别,可能带来安全风险的是()。
单选题
3221.依据《信息系统密码应用高风险判定指引》,以下措施能够缓解设备和计算安全层面远程管理通道安全测评项的高风险的是()。
单选题
3220.依据《信息系统密码应用高风险判定指引》,某三级信息系统主备机房,采用人脸识别技术对进入机房的用户进行身份鉴别,并在机房出入口配备专人值守,并保留了人员进出记录,以下针对身份鉴别测评指标的符合性判定以及针对问题风险的判定正确的是()。
单选题
3219.依据《信息系统密码应用高风险判定指引》,某三级信息系统主备机房,采用8位以上的口令,对进入机房的用户进行身份鉴别。以下针对身份鉴别测评指标的符合性判定以及针对问题风险的判定正确的是()。
单选题
3218.根据《信息系统密码应用高风险判定指引》,下列属于密钥管理环节的是()。
单选题
3217.依据《信息系统密码应用高风险判定指引》,通用要求“密码产品和密码服务”中,密码产品存在可能导致高风险的问题有()。
