×
多选题
依据《信息系统密码应用高风险判定指引》,以下对通用要求中“密码算法”的描述正确的是()。
A
A、采用DES算法提供数据加密,则很可能导致高风险
B
B、采用SHA-1提供口令存储完整性保护,则很可能导致高风险
C
C、采用自行设计的数据处理算法,达到将数据不可读的目的,则该算法依然可能导致高风险
D
D、采用MD5 with RSA2048进行数字签名,不会导致高风险
答案解析
正确答案:ABC
解析:
该部分包括以下内容:
a)指标要求:信息系统中使用的密码算法应符合法律、法规的规定和密码相关国家标准、行业
标准的有关要求。
b)适用范围:所有级别信息系统
安全问题:
c)
MD5
1)采用存在安全问题或安全强度不足的密码算法对重要数据进行保护,
DES.
SHA-1、RSA(不足2048比特)等密码算法;
2)采用安全性未知的密码算法,如自行设计的密码算法、经认证的密码产品中未经安全性
论证的密码算法。
d)可能的缓解措施:无。
风险评价:上述安全问题一旦被威胁利用后,可能会导致信息系统面临高等级安全风险。
e)
题目纠错
相关题目
单选题
根据《密码法》规定,大众消费类产品所采用的商用密码也要实行进口许可和出口管制制度。
单选题
根据《密码法》规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用普通密码进行保护。
单选题
根据《密码法》规定,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国行政许可法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
单选题
根据《密码法》规定,关键信息基础设施运营者必须请商用密码检测机构开展密评。
单选题
根据《密码法》规定,商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
单选题
根据《密码法》规定,所有商用密码产品都必须由具备资格的机构检测认证合格后,方可销售或者提供。
单选题
根据《密码法》规定,商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
单选题
根据《密码法》,商用密码产品检测认证适用《中华人民共和国数据安全法》的有关规定,避免重复检测认证。
单选题
根据《密码法》规定,商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
单选题
根据《密码法》,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
