×
单选题
167. 某信息系统在数据库中存储有用户的性别字段的密文,应用开发人员告知密评人员该字段采用 SM4-CBC算法进行了加密。密评人员查看该字段信息发现只存在两种密文值,每个密文值长度为 128比特。那么以下推断正确的是( )。
A
如果确实使用 SM4-CBC进行加密,那么开发人员可能错误地使用了 IV
B
由于密文长度为 64比特的整数倍,因此性别字段一定使用了 DES或 3DES进行加密,开发人员说法存在问题
C
开发人员不可能使用 ECB模式加密
D
由于密文长度为 128比特的整数倍,符合 SM4的分组特征,因此可以判定开发人员的说法是正确的
答案解析
正确答案:A
题目纠错
相关题目
单选题
19. 深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括( )。
单选题
18. 关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、( )报告。
单选题
17. 近些年,我国建立和完善商用密码标准体系,商用密码标准取得较大进展,对此下列说法正确的是( )。
单选题
16. 对日志服务器进行分析时,发现某一时间段,网络中有大量包含“USER”、“PASS”负载的数据,该异常行为最可能是( )。
单选题
15. 大数据时代,人类就像生活在“玻璃房”里,道出了大数据时代潜在的安全风险。“通过关联分析用户在社交网站中写入的信息、智能手机显示的位置信息等多种数据,识别到自然人,挖掘出个人信息”属于( )。
单选题
14. 下列对于 DMZ区的说法错误的是( )。
单选题
13. 网络安全漏洞管理包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布、漏洞跟踪等阶段,那么对漏洞进行修复是属于( )。
单选题
12. 网站是对外服务的窗口,其安全性日益受到关注。目前,网站面临多个方面的安全威胁。“攻击者通过口令猜测及“撞库”攻击技术手段,获取网站用户的访问权限”属于( )。
单选题
11. ( )不仅是实现网络通信的主要设备之一,而且也是关系全网安全的设备之一,它的安全性、健壮性将直接影响网络的可用性。
单选题
10. 以下不属于网络安全控制技术的是( )。
