3189.在《信息系统密码应用高风险判定指引》中,以下属于密码算法安全问题的是()。
答案解析
解析:
A、采用了安全强度不够的密码算法是密码算法安全问题的一种表现,因为安全强度不够的密码算法容易受到攻击,从而导致信息泄露或者被篡改。
B、自行设计的密码算法也是密码算法安全问题的一种表现,因为自行设计的密码算法可能存在漏洞,容易被攻击者破解。
C、采用未经安全性论证的密码算法同样是密码算法安全问题的一种表现,因为未经安全性论证的密码算法可能存在未知的安全漏洞,容易被攻击者利用。
D、采用了符合法律、法规规定和密码相关国家标准、行业标准有关要求的算法是正确的做法,不属于密码算法安全问题的范畴。
因此,选项A、B、C都属于密码算法安全问题,选项D则是正确的做法。通过这个例子,我们可以看到密码算法的选择对信息安全至关重要,需要选择安全强度高、经过安全性论证的密码算法来保护信息安全。
相关知识点:
密码算法安全问题总结
相关题目
1614.某三级信息系统有两个机房A和B。其中,A机房的访问方式为“人工值守+视频监控”,访问人员经过审批后才可登记进入,该风险控制措施写入了该系统的密码应用方案中且方案通过了评估,密评人员到系统现场进一步核实了风险控制措施的使用条件和落实情况与方案描述相符。B机房有C和D两个门,无论从C门还是D门进入,都可以访问整个机房。C门的访问方式为(经检测认证合格的)电子门禁系统刷卡,D门的访问方式为ID卡。那么按照《商用密码应用安全性评估报告模板(2023版)》,该系统密评报告中,在物理和环境安全层面“身份鉴别”测评单元的判定结果为()。
1613.某三级信息系统有两个机房,机房1的身份鉴别指标量化评估结果为0分,机房2的身份鉴别指标量化评估结果为0.5分,针对物理和安全层面的“身份鉴别”指标的量化评估和判定结果为()。
1612.根据《商用密码应用安全性评估报告模板(2023版)》,()应对密评报告的生命周期进行严格、规范的管理。
1611.某三级信息系统通过调用密码模块为安全一级的服务器密码机(该密码机经检测认证合格),使用SM4算法(CBC模式)实现应用和数据安全层面重要业务数据存储机密性保护,则在信息系统密评报告“安全问题及改进建议”部分,以下选项中关于该测评结果面临的安全威胁分析合理的是()。
1610.根据《商用密码应用安全性评估报告模板(2023版)》,以下对信息系统密评报告“总体评价”章节描述错误的是()。
1609.根据《商用密码应用安全性评估报告模板(2023版)》,三级信息系统的密评报告总体评价中,设备和计算安全层面测评结果可能存在()。
1608.根据《商用密码应用安全性评估报告模板(2023版)》,在()的情况下,引用密评报告结论时可对其相关内容进行修改。
1607.根据《商用密码应用安全性评估报告模板(2023版)》,密评报告中给出的评估结论仅对被测信息系统( )的安全状态有效。
1606.按照《商用密码应用安全性评估报告模板(2023版)》中声明部分的相关内容,被测单位提供相关证据的()对评估结论的有效性至关重要。
1605.按照《商用密码应用安全性评估报告模板(2023版)》,被测系统密评报告封面的报告编号应()。
