×
多选题
3132.某数据库中存储的口令杂凑字段,长度为256比特,而且所有数据中存在少许相同的杂凑值,以下推断正确的是()。
A
可能采用了SHA-1算法进行口令杂凑
B
可能采用了SM3算法进行口令杂凑
C
口令杂凑的过程 中,可能使用了每个用户不同的盐值
D
口令杂凑的过程 中,可能未加入盐值
答案解析
正确答案:BD
解析:
本题考查口令杂凑字段的长度为256比特,存在少许相同的杂凑值,根据选项可知可能采用了SHA-1或SM3算法进行口令杂凑。同时,口令杂凑的过程中可能未加入盐值,也可能使用了每个用户不同的盐值。因此,选项BD均为正确推断。
相关知识点:
口令杂凑推断,SM3可能无盐值
题目纠错
相关题目
单选题
1671.根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项信息系统内的资产不属于需要梳理的对象()。
单选题
1670.根据《商用密码应用安全性评估报告模板(2023版)》,系统概述部分不需要对应用和数据安全层面的哪些保护对象做梳理()。
单选题
1669.根据《商用密码应用安全性评估报告模板(2023版)》,密码应用方案密评报告中的商用密码应用安全性评估结论部分包含哪项要素()。
单选题
1668.根据《商用密码应用安全性评估报告模板(2023版)》,在方案密评报告的“商用密码应用安全性评估结论”部分不包括以下哪项()。
单选题
1667.根据《商用密码应用安全性评估报告模板(2023版)》,以下哪项不属于方案密评报告所包含的内容()。
单选题
1666.根据《商用密码应用安全性评估报告模板(2023版)》,关于方案密评,以下说法那种不正确()。
单选题
1665.某业务系统用户手机号利用SM3进行杂凑计算后,将得到完整的杂凑值存放在应用服务器的数据库中,那么对于“应用和数据安全”层面的“重要数据存储完整性”指标最多可以给()分。
单选题
1664.密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0,0x13}后,以下判断不合理的是()。
单选题
1663.密评人员对SSL VPN进行测评时发现所使用的密码套件为{0xe0 , 0x11}, 以下判断不合理的是()。
单选题
1662.测评过程中,对信息系统网络边界内的用户与系统应用之间重要数据传输保护的测评属于()安全层面的测评内容。
