×
判断题
SM4算法的分组长度是128位。
答案解析
正确答案:A
解析:
自 20 世纪 80 年代 Biha 等人给出差分攻击的技术以来,差分类攻击和线性类攻击便成为分析对称密码最有效的分析方法。基于差分攻击演化出一系列密码分析方法,包括相关密胡差分攻击、截断差分攻击、统计饱和攻击、不可能差分攻击、高阶差分攻击、飞来去器攻击、多差分分析和线性差分分析、多线性分析和线性区分攻击等。以分组密码分析为例,攻击者一般是先构造一个区分器,将分组密码和随机置换区分开,然后利用这一区分器,进行密钥恢复攻击。通常对于全轮的分组码算法,有效的攻击方法是几乎不可能的,一般从分析低轮的算法入手,一步步向全轮算法逼近。针对流密码的攻击包括征服攻击、猜测确定攻击等。
题目纠错
相关题目
单选题
在对应用和数据安全中的“重要数据存储完整性”测评时,以下哪个密码技术量化评估得分无法达到1分()。
单选题
以下属于应用和数据安全层面,业务应用访问控制信息完整性指标测评内容的是()。
单选题
某信息系统设备管理员在互联网通过SSL VPN接入内网后,再登录堡垒机对设备进行运维管理,同时在SSL VPN后部署了防火墙进行网络访问控制;则在网络和通信安全层面,针对“网络边界访问控制信息的完整性”测评要求的测评对象为()。
单选题
某信息系统设备管理员在互联网通过SSL VPN访问内网后,再登录堡垒机对设备进行运维管理,运维人员在互联网通过智能密码钥匙登录SSL VPN;则在网络和通信安全层面,对该远程管理通道的主要测评的内容包括()。
单选题
某信息系统在互联网边界部署安全认证网关,为用户访问应用建立起安全的通信信道。互联网用户客户端并未部署数字证书,则在网络和通信安全层面,对互联网用户访问应用的网络通信信道的测评的内容是()。
单选题
某信息系统通过堡垒机对设备进行集中运维管理,堡垒机采用动态令牌进行身份鉴别。则对该设备的身份鉴别主要测评的内容包括()。
单选题
针对管理制度层面的“定期修订安全管理制度”指标要求,密评时主要是通过访谈安全主管,确定是否定期对密码安全管理制度体系的()进行审定。
单选题
某信息系统整体量化评估结果为70分,且漏洞扫描未发现高危漏洞,因此该系统的密评结论应为部分符合。
单选题
某信息系统整体量化评估结果为70分,且风险评估未发现高风险,因此该系统的密评结论应为部分符合。
单选题
被测信息系统中存在安全问题,部分符合和不符合项的统计结果不全为0,而且存在的安全问题会导致被测信息系统面临高等级安全风险,且综合得分低于阈值,被测系统的密评结论可判定为基本符合。
