×
多选题
3201.在《信息系统密码应用高风险判定指引》中,以下存储保护方式会导致系统在“重要数据存储机密性”方面存在高危风险的有()。
A
使用DES-CBC进行数字签名
B
使用SM4-CBC算法加密
C
使用RSA-1024算法对SM4密钥加密
D
使用SM4-GCM算法对数据进行加密保护
答案解析
正确答案:AC
解析:
解析:密码算法:采用存在安全问题或安全强度不足的密码算法对重要数据进行保护,如MD5、DES、SHA-1、RSA(不足2048比特)等密码算法;SM4无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位,SM4算法主要包含5种基本模式:ECB、CBC、CFB、OFB,CTR(后4种都是ECB算法模块衍生而来)
相关知识点:
信息系统密码高危风险判定
相关题目
单选题
1602.按照《商用密码应用安全性评估报告模板(2023版)》,在编制系统密评报告时,以下不属于分析与报告编制活动内容的是()。
单选题
1601.按照《商用密码应用安全性评估报告模板(2023版)》,如果信息系统密码应用方案的评估结果为通过,由此可得到该信息系统的密评结果为()。
单选题
1600.依据《信息系统密码应用高风险判定指引》,密钥分发环节可采取的安全措施有()。
单选题
1599.依据《信息系统密码应用高风险判定指引》,密钥更新环节可能会对密钥安全造成安全隐患的是()。
单选题
1598.依据《信息系统密码应用高风险判定指引》,以下关于网络和通信安全层面“通信过程中重要数据机密性”风险缓解措施有效的是()。
单选题
1597.根据《信息系统密码应用高风险判定指引》,网络和通信安全层面的身份鉴别高风险适用于以下信息系统()。
单选题
1596.某面向公众的三级门户网站系统通过部署经检测认证合格的安全网关(密码模块二级), 使用 TLS _ECDHE_ RSA_WITH _AES_ 256_ GCM_SHA384密码算法套件,实现通信过程中重要数据的机密性和完整性保护,则根据《信息系统密码应用高风险判定指引》,以下对该密码技术实现方式的风险分析描述正确的是()。
单选题
1595.依据《信息系统密码应用高风险判定指引》,()是建立评估对象所需密钥管理策略和密钥管理规则的主要依据。
单选题
1594.根据《信息系统密码应用高风险判定指引》,通常使用()方法来实现数据原发行为的不可否认性和数据接收行为的不可否认性。
单选题
1593.根据《信息系统密码应用高风险判定指引》,对采用密码技术实现数据完整性和机密性保护,说法错误的是()。
