×
单选题
1611.某三级信息系统通过调用密码模块为安全一级的服务器密码机(该密码机经检测认证合格),使用SM4算法(CBC模式)实现应用和数据安全层面重要业务数据存储机密性保护,则在信息系统密评报告“安全问题及改进建议”部分,以下选项中关于该测评结果面临的安全威胁分析合理的是()。
A
设备资源被登录设备的非授权用户获取
B
搭建的远程管理通道被非授权使用,或传输的管理数据被非授权获取和篡改
C
密钥被非法获取,导致加密数据明文泄露
D
设备内重要程序和文件的来源不可信
答案解析
正确答案:C
解析:
解析:三级系统应使用二级密码加密机容易造成密钥被非法获取,以及CBC模式在密钥或获取的情况下易造成数据明文泄露
相关知识点:
密评安全威胁分析要准
相关题目
单选题
3192.在《信息系统密码应用高风险判定指引》中,对高风险判定,从()方面进行了描述。
单选题
3191.在《信息系统密码应用高风险判定指引》中,未涉及的安全问题场景,以下判定其风险程度的做法正确的是()。
单选题
3190.某单位管理员远程登录服务器时,采用密码协议保证远程管理通道安全,依据《信息系统密码应用高风险判定指引》,避免带来高风险,以下可能采用的协议包括()。
单选题
3189.在《信息系统密码应用高风险判定指引》中,以下属于密码算法安全问题的是()。
单选题
3188.在《信息系统密码应用高风险判定指引》中,以下属于不安全的密码算法是()。
单选题
3187.依据《信息系统密码应用高风险判定指引》,以下对通用要求中“密码算法”的描述正确的是()。
单选题
3186.依据《信息系统密码应用高风险判定指引》,以下对通用要求“密码算法”描述不正确的是()。
单选题
3185.依据《信息系统密码应用高风险判定指引》,网络和通信安全层面如果通信实体身份真实性的密码技术实现机制()或无效,可能会导致信息系统面临高风险。
单选题
3184.根据《商用密码应用安全性评估量化评估规则(2021版)》,对三级系统,各安全层面权重值正确的是()。
单选题
3183.对于某个三级信息系统,在应用和数据安全层面测评过程中,发现设备的登录采用了WEB登录方式,登录界面需要输入用户名+口令,口令经过加盐并利用SM3做杂凑,根据《商用密码应用安全性评估量化评估规则(2021版)》,则以下说法正确的是()。
