判断题
4757.在应用和数据安全层面,某信息系统开发人员对重要数据的传输机密性保护采用AES-CBC实现,对重要数据的传输完整性保护采用基于AES的 CBC-MAC实现,由于这两项指标对应保护的数据不同,因此开发人员使用了同一个密钥执行上述密码算法计算。这种做法是合理的。
A
正确
B
错误
答案解析
正确答案:B
解析:
解析:《商用密码应用与安全性评估》P263密钥使用:不同类型的密钥不能混用,一个密钥不能用于不同用途
相关知识点:
重要数据传输不能用同一密钥
题目纠错
商用密码应用安全性评估从业人员考核参考题库
相关题目
单选题
46.根据目前我国法律规范,有关商用密码的说法正确的是( )。
单选题
45.关于《密码法》,下列说法错误的是( )。
单选题
44.根据《密码法》规定,核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为( ),普通密码保护信息的最高密级为()。
单选题
43.根据《密码法》,以下哪类密码需要实行严格统一管理( )。
单选题
42.根据《密码法》,国家对密码实行分类管理,将密码分为( )。
单选题
41.根据《密码法》,国家对密码实行( )管理。
单选题
40.根据《密码法》,( )负责管理全国的密码工作。
单选题
39.根据《密码法》,坚持中国共产党对密码工作的领导。()对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。
单选题
38.根据《密码法》,密码工作坚持( ),遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
单选题
37.下列哪项不属于《密码法》规范的密码( )。
