×
多选题
某单位管理员远程登录服务器时,采用密码协议保证远程管理通道安全,依据《信息系统密码应用高风险判定指引》,避免带来高风险,以下可能采用的协议包括()。
A
A、SSH 2.0
B
B、SSL 2.0
C
C、SSL 3.0
D
D、TLS 1.2
答案解析
正确答案:AD
解析:
安全问题:
使用存在缺陷或有安全问题警示的密码技术,如SSH1.0、SSL2.0、SSL3.0、TLS1.0等.
0
使用安全性未知的密码技术,如自行设计的密码通信协议、未经安全性论证的密码通信
2)
协议等。
可能的缓解措施:无。
风险评价:上述任一安全问题一旦被威胁利用后,可能会导致信息系统面临高风险。
题目纠错
相关题目
单选题
根据《密码法》规定,关键信息基础设施运营者必须请商用密码检测机构开展密评。
单选题
根据《密码法》规定,商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
单选题
根据《密码法》规定,所有商用密码产品都必须由具备资格的机构检测认证合格后,方可销售或者提供。
单选题
根据《密码法》规定,商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
单选题
根据《密码法》,商用密码产品检测认证适用《中华人民共和国数据安全法》的有关规定,避免重复检测认证。
单选题
根据《密码法》规定,商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
单选题
根据《密码法》,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
单选题
根据《密码法》,商用密码国家标准的相关技术要求一般应高于行业标准、团体标准和企业标准。
单选题
根据《密码法》,商用密码生产单位属于商用密码从业单位。
单选题
根据《密码法》,商用密码进出口单位不属于商用密码从业单位。
