×
单选题
1665.某业务系统用户手机号利用SM3进行杂凑计算后,将得到完整的杂凑值存放在应用服务器的数据库中,那么对于“应用和数据安全”层面的“重要数据存储完整性”指标最多可以给()分。
A
0
B
0.25
C
0.5
D
1
答案解析
正确答案:A
解析:
这道题考察的是在业务系统中利用SM3进行杂凑计算后,将完整的杂凑值存放在数据库中,对于“应用和数据安全”层面的“重要数据存储完整性”指标的评分。根据题目描述,完整的杂凑值存放在数据库中,可以保证数据的完整性,即数据没有被篡改。因此,这种做法可以给予0分,因为数据的完整性是基本的安全要求,不会额外加分。
举个生动的例子来帮助理解:想象你有一个保险箱,里面存放着非常重要的文件。为了保证文件的完整性,你在文件上盖上了你的印章。如果有人想要篡改文件,就会破坏印章,这样你就能够知道文件被篡改过。在这个例子中,印章就相当于SM3计算后的杂凑值,用来保证文件的完整性。因此,对于这种基本的安全措施,不会额外加分,只是基本要求而已。
举个生动的例子来帮助理解:想象你有一个保险箱,里面存放着非常重要的文件。为了保证文件的完整性,你在文件上盖上了你的印章。如果有人想要篡改文件,就会破坏印章,这样你就能够知道文件被篡改过。在这个例子中,印章就相当于SM3计算后的杂凑值,用来保证文件的完整性。因此,对于这种基本的安全措施,不会额外加分,只是基本要求而已。
相关知识点:
手机号杂凑存库完整度为零
相关题目
单选题
3138.某信息系统管理员通过远程管理终端访问SSL VPN,再通过VPN访问堡垒机,最后通过堡垒机对通用服务器进行远程管理。以下哪个接入点能够捕获远程管理终端与SSL VPN网关之间的通信数据()。
单选题
3137.某机构A与分支机构B之间通过成对部署IPSec VPN网关建立安全传输通道,测评人员想要捕获两个IPSec VPN之间的通信数据包,可在以下位置()接入数据采集工具。
单选题
3136.某信息系统用户口令使用加盐后再计算杂凑值的方式进行存储保护,杂凑算法为SHA-256,测评人员如果想验证杂凑值计算的正确性,需要知道以下信息()。
单选题
3135.测评人员通过数字证书格式进行,可以分析数字证书的以下信息()。
单选题
3134.某信息系统在网络边界处部署了SSL VPN网关,为互联网终端访问内网资源建立安全传输通道,测评人员在以下接入点()无法捕获SSL协议通信数据包。
单选题
3133.以下关于Wireshark过滤规则的说法,()是正确的。
单选题
3132.某数据库中存储的口令杂凑字段,长度为256比特,而且所有数据中存在少许相同的杂凑值,以下推断正确的是()。
单选题
3131.下列()选项是Base64编码的优点。
单选题
3130.通过数字证书格式的分析,可以对数字证书解析出以下信息()。
单选题
3129.密码算法合规性检测,包括对()的检测。
