单项选择题

依据《信息系统密码应用高风险判定指引》，以下对通用要求中“密码产品”描述不正确的是（）。

A、使用了具有电子认证服务密码使用许可证的CA机构签发是数字证书，一定不会导致高风险
B、使用自实现且未提供安全性证明的密码产品，可能会导致高风险
C、使用存在高危安全漏洞的公开算法库，可能会导致高风险
D、三级信息系统中，使用了安全等级二级的密码产品，也可能会导致高风险

你可能感兴趣的试题

单项选择题

依据《信息系统密码应用高风险判定指引》，以下对于通用要求中“密码技术”描述正确的是（）。

A、该要求适用级别为一级到四级信息系统
B、若采用OpenSSL协议库实现TLS，则一定不会导致高风险
C、指标要求为“信息系统中使用的密码技术应遵循密码相关国家标准和行业标准”
D、若使用TLS1.1，则一定会导致高风险

单项选择题

依据《信息系统密码应用高风险判定指引》，在没有采用密码技术保证进入机房人员身份鉴别安全的情况下，以下能够降低安全风险的措施是（）。

A、采用用户名+口令+ID卡方式鉴别进入人员身份
B、人员信息自行登记后进入
C、机房出入口配备专人值守并进行登记，且采用视频监控系统进行实时监控
D、机房禁止外部人员进入