×
单选题
某信息系统在数据库中存储有用户的性别字段的密文,应用开发人员告知密评人员该字段采用 SM4-CBC算法进行了加密。密评人员查看该字段信息发现只存在两种密文值,每个密文值长度为 128比特。那么以下推断正确的是( )。
A
由于密文长度为 64 比特的整数倍,因此性别字段一定使用了 DES 或 3DES进行加密,开发人员说法存在问题
B
如果确实使用 SM4-CBC进行加密,那么开发人员可能错误地使用了 IV
C
由于密文长度为 128比特的整数倍,符合 SM4的分组特征,因此可以判定开发人员的说法是正确的
D
开发人员不可能使用 ECB模式加密
答案解析
正确答案:B
相关知识点:
密文分析及算法推断记
题目纠错
相关题目
单选题
日常安全运维管理中,服务器管理员会使用( )来安全连接远程服务器。第 106 页
单选题
在信息安全和隐私保护领域,隐私可以根据其性质分为多个类别,包括身份隐私、属性隐私、社交关系隐私、位置轨迹隐私等大类,那么,员工的薪资收入属于哪一类隐私?( )
单选题
深度流检测技术是一种主要通过判断网络流是否异常来进行安全防护的网络安全技术,深度流检测系统通常不包括( )。
单选题
关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,运营者应当按照有关规定向保护工作部门、( )报告。
单选题
信息安全风险评估是一个技术过程,更是一种战略性的管理活动,能够帮助组织识别和应对潜在的安全威胁,优化资源配置,提升业务连续性和弹性。其中,信息安全风险评估的核心环节是( )。
单选题
对日志服务器进行分析时,发现某一时间段,网络中有大量包含“USER”、“PASS”负载的数据,该异常行为最可能是( )。
单选题
大数据时代,人类就像生活在“玻璃房”里,道出了大数据时代潜在的安全风险。“通过关联分析用户在社交网站中写入的信息、智能手机显示的位置信息等多种数据,识别到自然人,挖掘出个人信息”属于( )。
单选题
下列对于 DMZ区的说法错误的是( )。
单选题
网络安全漏洞管理包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布、漏洞跟踪等阶段,那么对漏洞进行修复是属于( )。
单选题
网站是对外服务的窗口,其安全性日益受到关注。目前,网站面临多个方面的安全威胁。“攻击者通过口令猜测及“撞库”攻击技术手段,获取网站用户的访问权限”属于( )。
