3200.在《信息系统密码应用高风险判定指引》中,以下存储保护方式会导致系统在“重要数据存储完整性”方面存在高危风险的有()。
答案解析
解析:
A选项:使用SHA1 With RSA-2048进行数字签名。在密码学中,SHA1算法已经被证明存在安全漏洞,不再被推荐使用。因此,使用SHA1进行数字签名可能导致系统存在高危风险。
B选项:使用SM3杂凑算法对数据进行杂凑计算,杂凑值与数据一同存放。将杂凑值与数据一同存放会导致数据的完整性无法得到有效保护,存在高危风险。
C选项:使用SM4-GCM算法对数据进行加密保护。SM4-GCM算法是一种安全可靠的加密算法,可以有效保护数据的机密性,不会导致系统在“重要数据存储完整性”方面存在高危风险。
D选项:使用HMAC-SM3对数据进行MAC计算,但是仅截取MAC的8个比特进行使用。截取MAC的部分比特进行使用会导致MAC的有效性受到破坏,无法有效保护数据的完整性,存在高危风险。
综上所述,选项A、B、D会导致系统在“重要数据存储完整性”方面存在高危风险,因此答案为ABD。希望以上解析能够帮助你理解并记住这个知识点。
生动有趣的例子:想象你的数据就像是一份珍贵的礼物,而不同的保护方式就像是不同的包装方式。如果你用一个有漏洞的盒子装礼物,或者把礼物和礼物卡一起放在外面,或者只用一小部分胶带把盒子封起来,那么礼物的完整性就无法得到有效保护,容易被损坏或者篡改。所以在选择保护方式时,一定要选择安全可靠的方式,确保数据的完整性和安全性。
相关知识点:
重要数据存储高危风险项
相关题目
1603.国家密码管理局发布《关于规范商用密码应用安全性评估结果备案工作的通知》,进一步规范了商用密码应用安全性评估结果备案相关工作。通知中要求,各地区网络与信息系统运营者应当在密评报告出具之日起( )日内,填写《网络与信息系统密评备案信息表》,连同密评报告报密码管理部门备案。
1602.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,以下不属于分析与报告编制活动内容的是()。
1601.按照《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案的评估结果为通过,由此可得到该信息系统的密评结果为()。
1600.依据《信息系统密码应用高风险判定指引》,密钥分发环节可采取的安全措施有()。
1599.依据《信息系统密码应用高风险判定指引》,密钥更新环节可能会对密钥安全造成安全隐患的是()。
1598.依据《信息系统密码应用高风险判定指引》,以下关于网络和通信安全层面“通信过程中重要数据机密性”风险缓解措施有效的是()。
1597.根据《信息系统密码应用高风险判定指引》,网络和通信安全层面的身份鉴别高风险适用于以下信息系统()。
1596.某面向公众的三级门户网站系统通过部署经检测认证合格的安全网关(密码模块二级), 使用 TLS _ECDHE_ RSA_WITH _AES_ 256_ GCM_SHA384密码算法套件,实现通信过程中重要数据的机密性和完整性保护,则根据《信息系统密码应用高风险判定指引》,以下对该密码技术实现方式的风险分析描述正确的是()。
1595.依据《信息系统密码应用高风险判定指引》,()是建立评估对象所需密钥管理策略和密钥管理规则的主要依据。
1594.根据《信息系统密码应用高风险判定指引》,通常使用()方法来实现数据原发行为的不可否认性和数据接收行为的不可否认性。
