×
单选题
1598.依据《信息系统密码应用高风险判定指引》,以下关于网络和通信安全层面“通信过程中重要数据机密性”风险缓解措施有效的是()。
A
在“应用和数据安全”层面仅针对信息系统部分重要数据传输采用符合要求的密码技术进行机密性保护,且加密后的数据流能够覆盖网络通信信道
B
在“应用和数据安全”层面对信息系统所有需要保护的重要数据传输采用符合要求的密码技术进行机密性保护,且加密后的数据流能够覆盖网络通信信道
C
针对内网访问的信息系统,因不涉及互联网数据传输,所以可以降低网络和通信安全层面“通信过程中重要数据的机密性”面临的安全风险
D
通过专线进行数据传输的通道,可以认为专线面临的安全风险可控,能够降低其面临的安全风险
答案解析
正确答案:B
解析:
解析:选项A中只是针对部分重要数据进行加密保护,并没有对所有需要保护的重要数据进行保护,不够全面;选项C中错误地认为内网访问不涉及互联网数据传输,实际上内网也存在数据泄露的风险;选项D中专线虽然相对安全,但仍然存在一定的安全风险。因此,正确答案是B。
生活中,我们可以通过一个简单的例子来理解这个知识点。假设你有一个保险柜,里面存放着很重要的文件。如果你只是用一个小锁来锁住保险柜的一部分,而没有将所有文件都进行保护,那么整个保险柜的安全性就会大大降低。因此,在网络和通信安全层面,对所有需要保护的重要数据进行加密保护是非常重要的,这样才能有效缓解通信过程中重要数据机密性的风险。
生活中,我们可以通过一个简单的例子来理解这个知识点。假设你有一个保险柜,里面存放着很重要的文件。如果你只是用一个小锁来锁住保险柜的一部分,而没有将所有文件都进行保护,那么整个保险柜的安全性就会大大降低。因此,在网络和通信安全层面,对所有需要保护的重要数据进行加密保护是非常重要的,这样才能有效缓解通信过程中重要数据机密性的风险。
相关知识点:
通信数据机密全用密码保护
相关题目
单选题
3205.在《信息系统密码应用高风险判定指引》中,使用()方法不会触发应用和数据层面“重要数据传输机密性”的风险判定。
单选题
3204.在《信息系统密码应用高风险判定指引》中,使用()身份鉴别方式,可能会触发应用和数据安全层面“身份鉴别”的风险判定。
单选题
3203.《信息系统密码应用高风险判定指引》中,在应用和数据安全层面,采用以下()措施,可以可缓解系统在用户身份鉴别方面存在的安全风险。
单选题
3202.在《信息系统密码应用高风险判定指引》中,以下实现用户身份真实性的措施,不会带来安全问题的是()。
单选题
3201.在《信息系统密码应用高风险判定指引》中,以下存储保护方式会导致系统在“重要数据存储机密性”方面存在高危风险的有()。
单选题
3200.在《信息系统密码应用高风险判定指引》中,以下存储保护方式会导致系统在“重要数据存储完整性”方面存在高危风险的有()。
单选题
3199.用户先通过SSL VPN接入信息系统内网,然后再通过浏览器登录系统内部应用。根据《信息系统密码应用高风险判定指引》,以下对该系统风险缓解的描述,合理的有()。
单选题
3198.设备指纹是指可以用于标识出该设备的设备特征或者独特的设备标识,用于区分和识别不同的设备。按照《信息系统密码应用高风险判定指引》的规定,设备指纹因子包括()。
单选题
3197.某信息系统的用户仅使用“用户名+口令”方式进行登录系统,根据《信息系统密码应用高风险判定指引》,以下()措施可以缓解这种登录方式带来的风险
单选题
3196.在《信息系统密码应用高风险判定指引》中,对网络和通信安全层面的通信实体进行身份鉴别时,引发高风险的原因可能是()。
