×
单选题
1593.根据《信息系统密码应用高风险判定指引》,对采用密码技术实现数据完整性和机密性保护,说法错误的是()。
A
业务系统中对身份证号、手机号等重要个人信息不应采用杂凑算法保证其机密性
B
数据完整性保护主要基于杂凑算法或数字签名算法实现
C
数据机密性主要基于对称或非对称密码算法实现
D
数据完整性和机密性应使用相同的密码算法实现
答案解析
正确答案:D
解析:
首先,我们来看一下每个选项的说法:
A选项说在业务系统中对重要个人信息不应采用杂凑算法保证其机密性,这是错误的。因为杂凑算法主要用于数据完整性保护,而非数据机密性保护。
B选项说数据完整性保护主要基于杂凑算法或数字签名算法实现,这是正确的。杂凑算法和数字签名算法都可以用来验证数据的完整性。
C选项说数据机密性主要基于对称或非对称密码算法实现,这也是正确的。对称密码算法和非对称密码算法都可以用来实现数据的机密性保护。
D选项说数据完整性和机密性应使用相同的密码算法实现,这是错误的。数据的完整性和机密性是两个不同的概念,通常会使用不同的算法来实现。
因此,正确答案是D。数据的完整性和机密性通常会使用不同的密码算法来实现。
A选项说在业务系统中对重要个人信息不应采用杂凑算法保证其机密性,这是错误的。因为杂凑算法主要用于数据完整性保护,而非数据机密性保护。
B选项说数据完整性保护主要基于杂凑算法或数字签名算法实现,这是正确的。杂凑算法和数字签名算法都可以用来验证数据的完整性。
C选项说数据机密性主要基于对称或非对称密码算法实现,这也是正确的。对称密码算法和非对称密码算法都可以用来实现数据的机密性保护。
D选项说数据完整性和机密性应使用相同的密码算法实现,这是错误的。数据的完整性和机密性是两个不同的概念,通常会使用不同的算法来实现。
因此,正确答案是D。数据的完整性和机密性通常会使用不同的密码算法来实现。
相关知识点:
数据完整机密别用同一算法
相关题目
单选题
3210.由于密码技术的安全依赖于密钥安全,因此密钥的安全管理是密码技术应用中非常重要的环节,下列属于密钥管理环节的是()。
单选题
3209.依据《信息系统密码应用高风险判定指引》,密评过程中主要关注的管理制度有()。
单选题
3208.依据《信息系统密码应用高风险判定指引》,在应用和数据安全层面,可能存在高风险项的是()。
单选题
3207.依据《信息系统密码应用高风险判定指引》,下列说法错误的是()。
单选题
3206.在《信息系统密码应用高风险判定指引》中,()属于应用和数据层面“重要数据存储机密性”的涉及范围。
单选题
3205.在《信息系统密码应用高风险判定指引》中,使用()方法不会触发应用和数据层面“重要数据传输机密性”的风险判定。
单选题
3204.在《信息系统密码应用高风险判定指引》中,使用()身份鉴别方式,可能会触发应用和数据安全层面“身份鉴别”的风险判定。
单选题
3203.《信息系统密码应用高风险判定指引》中,在应用和数据安全层面,采用以下()措施,可以可缓解系统在用户身份鉴别方面存在的安全风险。
单选题
3202.在《信息系统密码应用高风险判定指引》中,以下实现用户身份真实性的措施,不会带来安全问题的是()。
单选题
3201.在《信息系统密码应用高风险判定指引》中,以下存储保护方式会导致系统在“重要数据存储机密性”方面存在高危风险的有()。
