×
单选题
1588.依据《信息系统密码应用高风险判定指引》,以下对通用要求中“密码产品”描述不正确的是()。
A
使用了具有电子认证服务密码使用许可证的CA机构签发是数字证书,一定不会导致高风险
B
使用自实现且未提供安全性证明的密码产品,可能会导致高风险
C
使用存在高危安全漏洞的公开算法 库,可能会导致高风险
D
三级信息系统中,使用了安全等级二级的密码产品,也可能会导致高风险
答案解析
正确答案:A
解析:
解析:选项A描述不正确。虽然使用了具有电子认证服务密码使用许可证的CA机构签发的数字证书可以增加密码产品的可信度,但并不能完全排除高风险的可能性。在实际应用中,仍然需要综合考虑密码产品的安全性、可靠性等因素,不能仅凭数字证书就认为是安全的。
举例来说,就好比一个人拿着一张假身份证,虽然看起来很真实,但并不能完全证明这个人就是真实的。因此,即使密码产品使用了CA机构签发的数字证书,也需要进一步的安全性评估和验证,以确保其安全性。
举例来说,就好比一个人拿着一张假身份证,虽然看起来很真实,但并不能完全证明这个人就是真实的。因此,即使密码产品使用了CA机构签发的数字证书,也需要进一步的安全性评估和验证,以确保其安全性。
相关知识点:
密码产品自实现或有漏洞
相关题目
单选题
3215.依据《信息系统密码应用高风险判定指引》,对于通用要求“密码技术”的描述正确的是()。
单选题
3214.依据《信息系统密码应用高风险判定指引》,对于通用要求“密码算法”的描述正确的是()。
单选题
3213.在《信息系统密码应用高风险判定指引》中,对“通用要求”部分的理解正确的是()。
单选题
3212.依据《信息系统密码应用高风险判定指引》,密钥销毁和撤销环节可能会对密钥管理带来安全隐患是()。
单选题
3211.依据《信息系统密码应用高风险判定指引》,以下内容可能会给密钥管理带来安全隐患的是()。
单选题
3210.由于密码技术的安全依赖于密钥安全,因此密钥的安全管理是密码技术应用中非常重要的环节,下列属于密钥管理环节的是()。
单选题
3209.依据《信息系统密码应用高风险判定指引》,密评过程中主要关注的管理制度有()。
单选题
3208.依据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,可能存在高风险项的是()。
单选题
3207.依据《信息系统密码应用高风险判定指引》,下列说法错误的是()。
单选题
3206.在《信息系统密码应用高风险判定指引》中,()属于应用和数据层面“重要数据存储机密性”的涉及范围。
