72.由于密码技术都依赖于密钥,因此密钥的安全管理是崔码技术应用中非常重要的环节,下列关于密钥管理说法错误的是()。
答案解析
解析:
A选项提到了在保密通信过程中,通信双方可以利用Diffie-Hellman协议协商出会话密钥进行保密通信。这个说法是正确的,因为Diffie-Hellman协议可以用于安全地协商会话密钥。
B选项提到了科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥。这个说法也是正确的,因为即使加密算法公开,只要密钥保密,信息仍然是安全的。
C选项提到了密钥管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括产生、存储、备份、分配、更新、撤销等。这个说法也是正确的,因为密钥管理确实需要综合考虑密钥的整个生命周期,以确保密钥的安全性。
D选项提到了在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性。这个说法是错误的,因为在保密通信中,为了确保安全性,会话密钥通常会定期更新,而不是一直使用之前的会话密钥。
因此,答案是D选项。
相关题目
28、操作系统用于管理计算机资源,控制整个系统运行,是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口。小王新买了一台计算机,开机后首先对自带的 Windows 操作系统进行配置。他的主要操作有:(1)关闭不必要的服务和端口;(2)在“在本地安全策略”重配置账号策略、本地策略、公钥策略和 iP 安全策略(3)备份敏感文件,禁止建立空连接,下载最新补丁;(4)关闭审核策略,开启口令策略,开启账号策略。这些操作中错误的是 ( )
27、 Linux 系统中常用数字来表示文件的访问权限,假设某文件的访问限制使用了 755 来表示,则下面哪项是正确的 ( )
26、在 Windos7 中,通过控制面板(管理工具ー一本地安全策略一一安全设置一一账户策略)可以进入操作系统的密码策略设置界面,下面哪项内容不能在该界面进行设置 ( )
25、小王是某通信运营商公司的网络安全架构师,为该公司推出的一项新型通信系统项目做安全架构规划,项目客户要求对他们的大型电子商务网络进行安全域的划分,化解为小区域的安全保护,每个逻辑区域有各自的安全访问控制和边界控制策略,以实现大规模电子商务系统的信息保护小王对信息系统安全域(保护对象)的划分不需要考虑的是 ( )
24、安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域,下面哪项描述是错误的 ( )
23、入侵检测系统有其技术优越性,但也有其局限性,下列说法错误的是 ( )
22、某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰;虽然有防火墙但系统管理人员也未找到真正的事发原因。某网络安全公司为该集团部署基于网络的入侵检测系统(NIDS)将 DS 部署在防火墙后,以进行二次防御。那 NIDS 不会在()区域部署。
21、异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是 ( )
20、随着高校业务资源逐渐向数据中心高度集中,Web 成为一种普适平台,上面承载了越来越多的核心业务。Web 的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息暴露在越来越多的威胁中。去年,某个…网站遭遇 SQL 群注入( Mass SQL Injectior)攻击,网站发布的重要信息被簒改成为大量签名,所以该校在某信息安全公司的建议下配置了状态检测防火墙,其原因不包括 ( )
19、关于 Wi-FI 联盟提出的安全协议 WPA 和 WPA2 的区别,下面描述正确的是( )
