×
多选题
GM/T 0129《信息系统密码应用测评要求》,在对应用和数据安全层面中的“重要数据存储机密性 ”指标测评时,以下哪些措施可能导致数据泄露()。
A
A、采用DES算法对用户敏感信息加密后存储
B
B、调用服务器密码机采用SM4-ECB模式对所有用户性别信息项进行加密后存储
C
C、采用SM3(加盐)的方式对数据库中存储的口令信息处理
D
D、对重要用户信息进行脱敏后存储,未采用其他数据存储安全加固措施
答案解析
正确答案:ABD
解析:
C选项没有说明盐值是否变化,如果不变可能造成泄密
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
SM3密码杂凑算法的布尔函数输出2个字。
单选题
生日攻击是一种密码学攻击手段,基于概率论中生日问题的数学原理。SM3密码杂凑算法可以抵抗生日攻击。
单选题
SM3密码杂凑算法的消息扩展过程一共生成128个消息字。
单选题
SM3密码杂凑算法一共有2个置换函数。
单选题
SM3密码杂凑算法中的P置换是线性运算。
单选题
根据目前公开的分析结果,SM3密码杂凑算法的安全性高于SHA-1。
单选题
SM3密码杂凑算法和SHA-256的压缩函数完全相同。
单选题
SM3密码杂凑算法和SHA-256都是MD结构。
单选题
SM3密码杂凑算法和SHA-256的消息字介入方式相同。
单选题
SHA-256的输出为256bit的杂凑值。
