×
多选题
3290.信息系统中使用的用于业务数据保护的密钥,以下做法不正确的是()。
A
同一个密钥既用于加密保护又用于安全认证
B
公钥明文存储在数据库中,未进行完整性保护
C
在进行签名验签前未对公钥证书有效性进行验证
D
对签名私钥进行归档
答案解析
正确答案:ABCD
解析:
A: 同一个密钥既用于加密保护又用于安全认证是不正确的。在信息系统中,通常会使用不同的密钥来进行加密和认证,以增加安全性。
B: 公钥存储在数据库中并未进行完整性保护是不正确的。公钥通常是公开的信息,但在存储时应该进行适当的保护,以防止被篡改。
C: 在进行签名验签前未对公钥证书有效性进行验证是不正确的。在进行数字签名验证时,需要验证公钥证书的有效性,以确保签名的可靠性。
D: 对签名私钥进行归档是不正确的。签名私钥是非常重要的安全信息,应该妥善保管并避免归档,以防泄露导致安全问题。
因此,选项ABCD都是不正确的做法。
B: 公钥存储在数据库中并未进行完整性保护是不正确的。公钥通常是公开的信息,但在存储时应该进行适当的保护,以防止被篡改。
C: 在进行签名验签前未对公钥证书有效性进行验证是不正确的。在进行数字签名验证时,需要验证公钥证书的有效性,以确保签名的可靠性。
D: 对签名私钥进行归档是不正确的。签名私钥是非常重要的安全信息,应该妥善保管并避免归档,以防泄露导致安全问题。
因此,选项ABCD都是不正确的做法。
相关知识点:
业务数据密钥做法要注意
相关题目
单选题
1513.通过对网络信道中的IPSec协议数据进行分析时,无法获得的信息是()。
单选题
1512.一般无法通过分析SSL协议数据获得的是()。
单选题
1511.在密评中,以下()设备一般不作为测评工具接入点。
单选题
1510.对数字证书格式进行分析时,无法获得的信息是()。
单选题
1509.密评过程中,依据()标准对数字证书格式的合规性进行分析。
单选题
1508.密评过程中,依据()标准对数据的随机性进行分析。
单选题
1507.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSec VPN中通常为了穿透NAT设备会开放UDP端口号()。
单选题
1506.密评过程中,采用端口扫描主要用于探测和识别被测信息系统中的VPN、服务器密码机、数据库服务器等设备开放的端口服务。IPSec VPN中IKE协议常用的UDP端口号是()。
单选题
1505.在测评过程中会常遇到的以"-----BEGIN..."开头,"-----END..."结尾的数据编码格式是()。
单选题
1504.对数字证书进行解析时,发现证书的签名算法 OID是1.2.156.10197.1.501,那么该证书使用的密码算法是()。
