×
多选题
1749.根据《密码法》,关于在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,以下说法不正确的是( )。
A
应按照法律法规和规定使用核心密码、普通密码
B
必要时可以使用商用密码进行临时传递和存储
C
使用AES 256进行加密保护
D
通过采购公有云和部署密码技术以提升集约化和安全水平
答案解析
正确答案:BCD
解析:
答案解析:
选项A正确,根据《密码法》,在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当按照法律法规和规定使用核心密码、普通密码。
选项B不正确,商用密码并不适合用于传递和存储国家秘密信息,应当使用专门的密码技术。
选项C不正确,虽然AES 256是一种强大的加密算法,但并非唯一适用的加密方式,根据具体情况可能需要选择其他加密算法。
选项D不正确,采购公有云和部署密码技术并不一定能提升集约化和安全水平,需要根据具体情况进行评估和选择合适的安全措施。
生动例子:想象一下,如果你是一名国家机密信息的保护者,就好比是一名保镖,你需要选择最适合的武器来保护国家机密信息。商用密码就好比是市面上普通的武器,虽然可以使用,但并不足以保护重要的机密信息。而AES 256虽然是一把锋利的武器,但并不是唯一的选择,你还需要根据具体情况选择更适合的武器。采购公有云和部署密码技术就好比是雇佣更多的保镖和加固安全措施,但并不是万无一失的解决方案,需要综合考虑其他因素。
选项A正确,根据《密码法》,在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当按照法律法规和规定使用核心密码、普通密码。
选项B不正确,商用密码并不适合用于传递和存储国家秘密信息,应当使用专门的密码技术。
选项C不正确,虽然AES 256是一种强大的加密算法,但并非唯一适用的加密方式,根据具体情况可能需要选择其他加密算法。
选项D不正确,采购公有云和部署密码技术并不一定能提升集约化和安全水平,需要根据具体情况进行评估和选择合适的安全措施。
生动例子:想象一下,如果你是一名国家机密信息的保护者,就好比是一名保镖,你需要选择最适合的武器来保护国家机密信息。商用密码就好比是市面上普通的武器,虽然可以使用,但并不足以保护重要的机密信息。而AES 256虽然是一把锋利的武器,但并不是唯一的选择,你还需要根据具体情况选择更适合的武器。采购公有云和部署密码技术就好比是雇佣更多的保镖和加固安全措施,但并不是万无一失的解决方案,需要综合考虑其他因素。
相关知识点:
密码法国家秘密信息密码用
题目纠错
相关题目
单选题
3054.某信息系统的机房和办公区在同一个办公楼且系统和办公区同属于一个网络(办公内网),运维时,可以在办公区通过堡垒机进行设备的运维管理,也可以从互联网和政务外网通过SSL VPN进入办公内网再登录堡垒机运维,则在网络和通信安全层面,以下属于该远程运维管理通道测评对象的是()。
单选题
3053.某办公系统部署了SSL VPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于网络和通信安全层面测评对象的是()。
单选题
3052.某办公系统部署了SSL VPN安全网关,并向相关用户配发USBKey,实现对PC端登录系统用户的身份鉴别,在密评时以下选项中属于应用和数据安全层面测评对象的是()。
单选题
3051.某互联网端汽车租赁系统采用B/S架构,通过互联网使用了第三方电子认证服务,则网络和通信安全层面的测评对象有哪些()。
单选题
3050.某信息系统包括前台应用系统和后台管理系统,通过非国密浏览器或国密浏览器访问前台应用系统,则网络和通信安全层面的测评对象有哪些()。
单选题
3049.某信息系统包括前台应用系统和后台管理系统,通过互联网或企业内网使用浏览器访问前台应用系统,则网络和通信安全层面的测评对象有哪些()。
单选题
3048.网络和通信安全层面的通信主体一般包括哪些()。
单选题
3047.某网上银行系统通过互联网向其用户提供各种金融服务,用户通过PC端安全浏览器或网银APP进行访问,数据中心部署了SSL VPN网关和应用服务器,以下属于在网络和通信安全层面的测评对象的是()。
单选题
3046.通过通信主体来确定网络和通信安全层面的测评对象时,以下关于通信主体的描述, 正确的是()。
单选题
3045.通常可以从以下哪些方面来确定网络和通信安全层面的测评对象()。
