×
单选题
1587.依据《信息系统密码应用高风险判定指引》,以下对于通用要求中“密码技术”描述正确的是()。
A
该要求适用级别为一级到四级信息系统
B
若采用OpenSSL协议库实现TLS,则一定不会导致高风险
C
指标要求为“信息系统中使用的密码技术应遵循密码相关国家标准和行业标准”
D
若使用TLS 1.1,则一定会导致高风险
答案解析
正确答案:C
解析:
答案C是正确的。根据《信息系统密码应用高风险判定指引》,通用要求中的“密码技术”要求信息系统中使用的密码技术应遵循密码相关国家标准和行业标准。这是非常重要的,因为密码技术的安全性直接影响到信息系统的安全性。如果密码技术不符合相关标准,就会增加系统被攻击的风险。
举个例子来帮助理解,就好比我们在生活中使用密码锁来保护贵重物品一样。如果我们使用的密码锁质量不好,密码容易被破解,那么我们的贵重物品就容易被盗。所以,选择符合国家标准和行业标准的密码技术,就像选择高质量的密码锁一样,能够更好地保护信息系统的安全。
举个例子来帮助理解,就好比我们在生活中使用密码锁来保护贵重物品一样。如果我们使用的密码锁质量不好,密码容易被破解,那么我们的贵重物品就容易被盗。所以,选择符合国家标准和行业标准的密码技术,就像选择高质量的密码锁一样,能够更好地保护信息系统的安全。
相关知识点:
通用密码技术要遵循标准
相关题目
单选题
3216.依据《信息系统密码应用高风险判定指引》,对于通用要求“密码算法”的描述不正确的是()。
单选题
3215.依据《信息系统密码应用高风险判定指引》,对于通用要求“密码技术”的描述正确的是()。
单选题
3214.依据《信息系统密码应用高风险判定指引》,对于通用要求“密码算法”的描述正确的是()。
单选题
3213.在《信息系统密码应用高风险判定指引》中,对“通用要求”部分的理解正确的是()。
单选题
3212.依据《信息系统密码应用高风险判定指引》,密钥销毁和撤销环节可能会对密钥管理带来安全隐患是()。
单选题
3211.依据《信息系统密码应用高风险判定指引》,以下内容可能会给密钥管理带来安全隐患的是()。
单选题
3210.由于密码技术的安全依赖于密钥安全,因此密钥的安全管理是密码技术应用中非常重要的环节,下列属于密钥管理环节的是()。
单选题
3209.依据《信息系统密码应用高风险判定指引》,密评过程中主要关注的管理制度有()。
单选题
3208.依据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,可能存在高风险项的是()。
单选题
3207.依据《信息系统密码应用高风险判定指引》,下列说法错误的是()。
