×
单选题
某三级信息系统通过调用密码模块为安全一级的服务器密码机(该密码机经检测认证合格),使用SM4算法(CBC模式)实现应用和数据安全层面重要业务数据存储机密性保护,则在信息系统密评报告“安全问题及改进建议”部分,以下选项中关于该测评结果面临的安全威胁分析合理的是()。
A
A、设备资源被登录设备的非授权用户获取
B
B、搭建的远程管理通道被非授权使用,或传输的管理数据被非授权获取和篡改
C
C、密钥被非法获取,导致加密数据明文泄露
D
D、设备内重要程序和文件的来源不可信
答案解析
正确答案:C
解析:
三级系统应使用二级密码加密机容易造成密钥被非法获取,以及CBC模式在密钥或获取的情况下易造成数据明文泄露
题目纠错
相关题目
单选题
根据《商用密码产品认证规则》,以下对商用密码认证证书的说法正确的是( )。
单选题
以下哪些不符合《密码法》的商用密码检测认证规定( )。
单选题
根据《密码法》,以下属于商用密码检测认证的法律依据的是( )。
单选题
按照《密码法》,商用密码检测认证工作的监管机构主要负责对哪些市场主体的监管( )。
单选题
根据《密码法》,商用密码检测认证工作的监管机构有( )。
单选题
根据《密码法》,关于商用密码检测认证体系建设的说法正确的有( )。
单选题
根据《密码法》,对采用商用密码技术从事电子政务电子认证服务的机构,以下说法正确的是()。
单选题
根据《商用密码应用安全性测评机构管理办法(试行)》,关于商用密码应用安全性测评机构,以下说法正确的是( )。
单选题
根据《商用密码应用安全性评估管理办法(试行)》,网络安全等级保护三级以上信息系统的责任单位在完成商用密码应用安全性评估后,应向哪些部门履行备案手续( )。
单选题
根据《密码法》,以下需要进行商用密码应用安全性评估的情况有( )。
