商用密码应用安全性评估从业人员考核题库及答案(第4201-4350题)


商用密码应用安全性评估从业人员考核题库及答案(第4201-4350题)

4201、依据《信息系统密码应用高风险判定指引》,密钥更新环节可能会对密钥安全造成安全隐患的是()。

A、按照制定的密钥生命周期的安全管理策略执行

B、未建立密钥已泄露或存在泄露风险时的密钥更新机制

C、在更新密钥过程中,填写相关表格进行记录

D、密钥定期备份

正确答案:B

4202、依据《信息系统密码应用高风险判定指引》,网络和通信安全层面如果通信实体身份真实性的密码技术实现机制()或无效,可能会导致信息系统面临高风险。

A、不科学

B、不安全

C、不完整

D、不正确

正确答案:D

4203、依据《信息系统密码应用高风险判定指引》,以下对通用要求“密码算法”描述不正确的是()。

A、指标要求是“信息系统中使用的密码算法应符合密码相关国家标准、行业标准的有关要求”

B、对所有不同安全等级的信息系统均适用

C、存在可能的缓解措施

D、若信息系统中采用OpenSSL算法库实现AES,为信息系统提供加密保护,则会导致高风险

正确答案:D

4204、依据《信息系统密码应用高风险判定指引》,以下对通用要求中“密码算法”的描述正确的是()。

A、采用DES算法提供数据加密,则很可能导致高风险

B、采用SHA-1提供口令存储完整性保护,则很可能导致高风险

C、采用自行设计的数据处理算法,达到将数据不可读的目的,则该算法依然可能导致高风险

D、采用MD5withRSA2048进行数字签名,不会导致高风险

正确答案:C

4205、在《信息系统密码应用高风险判定指引》中,以下属于不安全的密码算法是()。

A、SM2

B、SHA-1

C、RSA-1024

D、MD5

正确答案:D

4206、在《信息系统密码应用高风险判定指引》中,以下属于密码算法安全问题的是()。

A、采用了安全强度不够的密码算法

B、自行设计的密码算法

C、采用未经安全性论证的密码算法

D、采用了符合法律、法规规定和密码相关国家标准、行业标准有关要求的算法

正确答案:C

4207、在《信息系统密码应用高风险判定指引》中,对高风险判定,从()方面进行了描述。

A、指标要求

B、适用范围

C、安全问题

D、可能的缓解措施和风险评价

正确答案:D

4208、密评过程中发现的问题,在《信息系统密码应用高风险判定指引》中没有相关描述的,仍需从()方面核查该问题是否存在风险。

A、密码算法

B、密码技术

C、密码产品

D、密码服务

正确答案:D

4209、依据《信息系统密码应用高风险判定指引》,采用密码技术对重要区域进入人员进行身份鉴别的措施可包括()。

A、采用动态口令机制

B、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制

C、基于公钥密码算法的数字签名机制

D、基于生物特征识别

正确答案:D

4210、依据《信息系统密码应用高风险判定指引》,属于物理和环境安全层面身份鉴别方面引发的安全问题的是()。


Tag:商用密码应用安全性评估从业人员考核 时间:2024-04-18 17:17:07