商用密码应用安全性评估从业人员考核题库及答案(第4201-4350题)
商用密码应用安全性评估从业人员考核题库及答案(第4201-4350题)
4201、依据《信息系统密码应用高风险判定指引》,密钥更新环节可能会对密钥安全造成安全隐患的是()。
A、按照制定的密钥生命周期的安全管理策略执行
B、未建立密钥已泄露或存在泄露风险时的密钥更新机制
C、在更新密钥过程中,填写相关表格进行记录
D、密钥定期备份
正确答案:B
4202、依据《信息系统密码应用高风险判定指引》,网络和通信安全层面如果通信实体身份真实性的密码技术实现机制()或无效,可能会导致信息系统面临高风险。
A、不科学
B、不安全
C、不完整
D、不正确
正确答案:D
4203、依据《信息系统密码应用高风险判定指引》,以下对通用要求“密码算法”描述不正确的是()。
A、指标要求是“信息系统中使用的密码算法应符合密码相关国家标准、行业标准的有关要求”
B、对所有不同安全等级的信息系统均适用
C、存在可能的缓解措施
D、若信息系统中采用OpenSSL算法库实现AES,为信息系统提供加密保护,则会导致高风险
正确答案:D
4204、依据《信息系统密码应用高风险判定指引》,以下对通用要求中“密码算法”的描述正确的是()。
A、采用DES算法提供数据加密,则很可能导致高风险
B、采用SHA-1提供口令存储完整性保护,则很可能导致高风险
C、采用自行设计的数据处理算法,达到将数据不可读的目的,则该算法依然可能导致高风险
D、采用MD5withRSA2048进行数字签名,不会导致高风险
正确答案:C
4205、在《信息系统密码应用高风险判定指引》中,以下属于不安全的密码算法是()。
A、SM2
B、SHA-1
C、RSA-1024
D、MD5
正确答案:D
4206、在《信息系统密码应用高风险判定指引》中,以下属于密码算法安全问题的是()。
A、采用了安全强度不够的密码算法
B、自行设计的密码算法
C、采用未经安全性论证的密码算法
D、采用了符合法律、法规规定和密码相关国家标准、行业标准有关要求的算法
正确答案:C
4207、在《信息系统密码应用高风险判定指引》中,对高风险判定,从()方面进行了描述。
A、指标要求
B、适用范围
C、安全问题
D、可能的缓解措施和风险评价
正确答案:D
4208、密评过程中发现的问题,在《信息系统密码应用高风险判定指引》中没有相关描述的,仍需从()方面核查该问题是否存在风险。
A、密码算法
B、密码技术
C、密码产品
D、密码服务
正确答案:D
4209、依据《信息系统密码应用高风险判定指引》,采用密码技术对重要区域进入人员进行身份鉴别的措施可包括()。
A、采用动态口令机制
B、基于对称密码算法或密码杂凑算法的消息鉴别码(MAC)机制
C、基于公钥密码算法的数字签名机制
D、基于生物特征识别
正确答案:D
4210、依据《信息系统密码应用高风险判定指引》,属于物理和环境安全层面身份鉴别方面引发的安全问题的是()。