×
单选题
1583.依据《信息系统密码应用高风险判定指引》,应用系统在身份鉴别方面,可能存在高风险的是()。
A
使用了基于国产密码算法的USBKey实现用户身份的鉴别
B
采用的密码产品具有商用密码产品认证证书
C
用户身份真实性的密码技术实现机制正确且有效
D
用户口令使用SM3密码算法处理后存储
答案解析
正确答案:D
解析:
首先,这道题考察的是依据《信息系统密码应用高风险判定指引》,应用系统在身份鉴别方面可能存在高风险的情况。选项A中提到使用了基于国产密码算法的USBKey实现用户身份的鉴别,这是一种安全的做法,因为国产密码算法通常经过严格的安全审查和认证,所以不会存在高风险。选项B中提到采用的密码产品具有商用密码产品认证证书,这也是一种安全的做法,因为具有认证证书的密码产品通常符合安全标准。选项C中提到用户身份真实性的密码技术实现机制正确且有效,这是保证身份鉴别的基本要求,也不会存在高风险。
而选项D中提到用户口令使用SM3密码算法处理后存储,这可能存在高风险。因为口令是用户身份鉴别的重要信息,如果使用的密码算法不够安全,可能会导致口令被破解或者泄露,从而造成安全风险。
举个例子来帮助理解,就好比你的家门锁是一种密码算法,而你的家门密码是口令。如果你选择了一种容易被破解的密码算法来保护你的家门密码,比如说只需要几分钟就能破解的算法,那么你的家门就存在被盗的高风险。因此,在身份鉴别方面,选择安全的密码算法是非常重要的。
而选项D中提到用户口令使用SM3密码算法处理后存储,这可能存在高风险。因为口令是用户身份鉴别的重要信息,如果使用的密码算法不够安全,可能会导致口令被破解或者泄露,从而造成安全风险。
举个例子来帮助理解,就好比你的家门锁是一种密码算法,而你的家门密码是口令。如果你选择了一种容易被破解的密码算法来保护你的家门密码,比如说只需要几分钟就能破解的算法,那么你的家门就存在被盗的高风险。因此,在身份鉴别方面,选择安全的密码算法是非常重要的。
相关知识点:
应用鉴别口令用SM3有风险
相关题目
单选题
3220.依据《信息系统密码应用高风险判定指引》,某三级信息系统主备机房,采用人脸识别技术对进入机房的用户进行身份鉴别,并在机房出入口配备专人值守,并保留了人员进出记录,以下针对身份鉴别测评指标的符合性判定以及针对问题风险的判定正确的是()。
单选题
3219.依据《信息系统密码应用高风险判定指引》,某三级信息系统主备机房,采用8位以上的口令,对进入机房的用户进行身份鉴别。以下针对身份鉴别测评指标的符合性判定以及针对问题风险的判定正确的是()。
单选题
3218.根据《信息系统密码应用高风险判定指引》,下列属于密钥管理环节的是()。
单选题
3217.依据《信息系统密码应用高风险判定指引》,通用要求“密码产品和密码服务”中,密码产品存在可能导致高风险的问题有()。
单选题
3216.依据《信息系统密码应用高风险判定指引》,对于通用要求“密码算法”的描述不正确的是()。
单选题
3215.依据《信息系统密码应用高风险判定指引》,对于通用要求“密码技术”的描述正确的是()。
单选题
3214.依据《信息系统密码应用高风险判定指引》,对于通用要求“密码算法”的描述正确的是()。
单选题
3213.在《信息系统密码应用高风险判定指引》中,对“通用要求”部分的理解正确的是()。
单选题
3212.依据《信息系统密码应用高风险判定指引》,密钥销毁和撤销环节可能会对密钥管理带来安全隐患是()。
单选题
3211.依据《信息系统密码应用高风险判定指引》,以下内容可能会给密钥管理带来安全隐患的是()。
