×
多选题
2792.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于网络和通信安全层面保证通信过程中重要数据机密性的说法,不正确的有()。
A
网络和通信安全层面对数据进行加密保护之后,应用和数据安全层面肯定无需再次加密了
B
网络层安全协议例如TLCP,支持对通信报文内容的解 析,从而可以有选择的加密报文数据的指定部分,而其他部分不加密
C
在网络边界部署符合要求的IPSec VPN/SSL VPN设备,能为通信过程中的全部数据提供机密性保护
D
在网络边界部署符合要求的IPSec VPN/SSL VPN设备,能为通信过程中的全部数据提供完整性保护
答案解析
正确答案:AB
解析:
解析:选项A中的说法不正确,网络和通信安全层面对数据进行加密保护之后,应用和数据安全层面仍然需要再次加密以提高数据的安全性。选项B中的说法不正确,网络层安全协议例如TLS并不支持对通信报文内容的选择性加密,而是对整个通信报文进行加密。因此,正确答案为AB。
生活中,我们可以通过一个简单的比喻来理解这个概念。想象一下,你有一个保险箱,里面存放着很重要的文件。你决定用密码锁来保护这个保险箱,确保里面的文件不被盗取。但是,如果你只在保险箱上加了密码锁,而没有在房间的门上加锁,那么即使保险箱里的文件很安全,但整个房间的安全性仍然存在问题。因此,为了提高整个房间的安全性,你还需要在房间的门上加锁。这就好比网络和通信安全层面对数据进行加密保护,但应用和数据安全层面仍需要额外的加密保护。
生活中,我们可以通过一个简单的比喻来理解这个概念。想象一下,你有一个保险箱,里面存放着很重要的文件。你决定用密码锁来保护这个保险箱,确保里面的文件不被盗取。但是,如果你只在保险箱上加了密码锁,而没有在房间的门上加锁,那么即使保险箱里的文件很安全,但整个房间的安全性仍然存在问题。因此,为了提高整个房间的安全性,你还需要在房间的门上加锁。这就好比网络和通信安全层面对数据进行加密保护,但应用和数据安全层面仍需要额外的加密保护。
相关知识点:
网通重要数据机密性说法正误
相关题目
单选题
2011.SM4算法轮函数中的合成置换T由下述选项中哪几个( )复合而成。
单选题
2010.SM4算法中采用了下述( )基本运算。
单选题
2009.对于SM4分组密码,当采用CTR工作模式时,下述描述正确的是( )。
单选题
2008.在SM4算法的线性变换中,循环左移运算的移位数包括( )。
单选题
2007.下列属于分组密码的主要模式是( )。
单选题
2006.以下属于分组密码算法的是( ) 。
单选题
2005.对称密码的优点是非常快速,受到广泛的应用,选项中哪些是对称密码算法( )。
单选题
2004.下列关于分组密码算法的设计的说法正确的是()。
单选题
2003.分组密码将明文消息编码表示后的数字序列进行分组划分并进行加密,下列属于分组密码体制的有( )。
单选题
2002.以下分组密码算法的工作模式IV要求每个消息必须唯一,不能重用,且不可预测的是( )。
