商用密码应用安全性评估从业人员考核题库及答案（第4201-4350题）

4201、依据《信息系统密码应用高风险判定指引》，密钥更新环节可能会对密钥安全造成安全隐患的是（）。

A、按照制定的密钥生命周期的安全管理策略执行

B、未建立密钥已泄露或存在泄露风险时的密钥更新机制

C、在更新密钥过程中，填写相关表格进行记录

D、密钥定期备份

正确答案：B

4202、依据《信息系统密码应用高风险判定指引》，网络和通信安全层面如果通信实体身份真实性的密码技术实现机制（）或无效，可能会导致信息系统面临高风险。

A、不科学

B、不安全

C、不完整

D、不正确

正确答案：D

4203、依据《信息系统密码应用高风险判定指引》，以下对通用要求“密码算法”描述不正确的是（）。

A、指标要求是“信息系统中使用的密码算法应符合密码相关国家标准、行业标准的有关要求”

B、对所有不同安全等级的信息系统均适用

C、存在可能的缓解措施

D、若信息系统中采用OpenSSL算法库实现AES，为信息系统提供加密保护，则会导致高风险

正确答案：D

4204、依据《信息系统密码应用高风险判定指引》，以下对通用要求中“密码算法”的描述正确的是（）。

A、采用DES算法提供数据加密，则很可能导致高风险

B、采用SHA-1提供口令存储完整性保护，则很可能导致高风险

C、采用自行设计的数据处理算法，达到将数据不可读的目的，则该算法依然可能导致高风险

D、采用MD5withRSA2048进行数字签名，不会导致高风险

正确答案：C

4205、在《信息系统密码应用高风险判定指引》中，以下属于不安全的密码算法是（）。

A、SM2

B、SHA-1

C、RSA-1024

D、MD5

正确答案：D

4206、在《信息系统密码应用高风险判定指引》中，以下属于密码算法安全问题的是（）。

A、采用了安全强度不够的密码算法

B、自行设计的密码算法

C、采用未经安全性论证的密码算法

D、采用了符合法律、法规规定和密码相关国家标准、行业标准有关要求的算法

正确答案：C

4207、在《信息系统密码应用高风险判定指引》中，对高风险判定，从（）方面进行了描述。

A、指标要求

B、适用范围

C、安全问题

D、可能的缓解措施和风险评价

正确答案：D

4208、密评过程中发现的问题，在《信息系统密码应用高风险判定指引》中没有相关描述的，仍需从（）方面核查该问题是否存在风险。

A、密码算法

B、密码技术

C、密码产品

D、密码服务

正确答案：D

4209、依据《信息系统密码应用高风险判定指引》，采用密码技术对重要区域进入人员进行身份鉴别的措施可包括（）。

A、采用动态口令机制

B、基于对称密码算法或密码杂凑算法的消息鉴别码（MAC）机制

C、基于公钥密码算法的数字签名机制

D、基于生物特征识别

正确答案：D

4210、依据《信息系统密码应用高风险判定指引》，属于物理和环境安全层面身份鉴别方面引发的安全问题的是（）。