×
多选题
3216.依据《信息系统密码应用高风险判定指引》,对于通用要求“密码算法”的描述不正确的是()。
A
存在安全问题或安全强度不足的密码算法可能会导致高风险
B
使用自行设计的密码算法可能会导致高风险
C
未经安全性论证的密码算法可能会导致高风险
D
该指标对应的密码算法不仅要符合法律要求,还应遵循国家标准
答案解析
正确答案:ABCD
解析:
首先,根据《信息系统密码应用高风险判定指引》,对于密码算法的要求是非常严格的。现在让我们逐个选项来看:
A选项是说存在安全问题或安全强度不足的密码算法可能会导致高风险。这是正确的,因为密码算法的安全性直接影响到系统的安全性,如果密码算法存在问题,就会增加系统被攻击的风险。
B选项是说使用自行设计的密码算法可能会导致高风险。这也是正确的,因为自行设计的密码算法通常没有经过严格的安全性评估和测试,容易存在漏洞和弱点,从而增加系统被攻击的风险。
C选项是说未经安全性论证的密码算法可能会导致高风险。这同样是正确的,因为没有经过安全性论证的密码算法的安全性无法得到保证,可能存在各种潜在的安全隐患。
D选项是说该指标对应的密码算法不仅要符合法律要求,还应遵循国家标准。这也是正确的,因为密码算法不仅要符合法律法规的要求,还应该符合国家标准,这样才能保证密码算法的安全性和可靠性。
综上所述,根据《信息系统密码应用高风险判定指引》,选项ABCD都是正确的,因此正确答案是ABCD。
A选项是说存在安全问题或安全强度不足的密码算法可能会导致高风险。这是正确的,因为密码算法的安全性直接影响到系统的安全性,如果密码算法存在问题,就会增加系统被攻击的风险。
B选项是说使用自行设计的密码算法可能会导致高风险。这也是正确的,因为自行设计的密码算法通常没有经过严格的安全性评估和测试,容易存在漏洞和弱点,从而增加系统被攻击的风险。
C选项是说未经安全性论证的密码算法可能会导致高风险。这同样是正确的,因为没有经过安全性论证的密码算法的安全性无法得到保证,可能存在各种潜在的安全隐患。
D选项是说该指标对应的密码算法不仅要符合法律要求,还应遵循国家标准。这也是正确的,因为密码算法不仅要符合法律法规的要求,还应该符合国家标准,这样才能保证密码算法的安全性和可靠性。
综上所述,根据《信息系统密码应用高风险判定指引》,选项ABCD都是正确的,因此正确答案是ABCD。
相关知识点:
通用要求密码算法描述误
题目纠错
相关题目
单选题
1587.依据《信息系统密码应用高风险判定指引》,以下对于通用要求中“密码技术”描述正确的是()。
单选题
1586.依据《信息系统密码应用高风险判定指引》,在没有采用密码技术保证进入机房人员身份鉴别安全的情况下,以下能够降低安全风险的措施是()。
单选题
1585.依据《信息系统密码应用高风险判定指引》,能够最有效缓解应用和数据层面重要数据存储机密性安全风险的方式是()。
单选题
1584.依据《信息系统密码应用高风险判定指引》,应用和数据安全层面没有采用密码技术保证用户身份鉴别安全的情况下,不属于降低信息系统安全风险可采用的缓解措施是()。
单选题
1583.依据《信息系统密码应用高风险判定指引》,应用系统在身份鉴别方面,可能存在高风险的是()。
单选题
1582.依据《信息系统密码应用高风险判定指引》,没有采用密码技术保证远程通道管理安全的情况下,信息系统为降低安全风险,可采用的缓解措施包括:搭建与业务网络()隔离,并采取相应的安全防护措施的专用管理网络。
单选题
1581.依据《信息系统密码应用高风险判定指引》,网络和通信安全层面如果未采用基于对称密码算法或()的消息鉴别码( )机制等密码技术对通信实体进行身份鉴别,可能会导致信息系统面临高风险。
单选题
1580.依据《信息系统密码应用高风险判定指引》,网络和通信安全层面如果未采用基于()的数字签名机制等密码技术对通信实体进行身份鉴别,可能会导致信息系统面临高风险。
单选题
1579.依据《信息系统密码应用高风险判定指引》中,网络通信过程中重要数据的机密性可以从()层面进行缓解,从而降低安全风险。
单选题
1578.在《信息系统密码应用高风险判定指引》中,关于指标“信息系统中使用的密码产品、密码服务应符合法律法规的相关要求”,主要是针对()系统提出的。
