单项选择题

依据《信息系统密码应用高风险判定指引》，对于通用要求“密码技术”的描述正确的是（）。

A、测评过程中，在该方面若发现问题，存在可能的缓解措施
B、系统采用了未经安全性论证的密码协议，可能会给系统带来高风险
C、使用TLS1.0协议实现对通信信道的保护，可能会导致高风险
D、信息系统选用密码技术时，需考虑该密码技术是否遵循密码相关国家标准和行业标准

你可能感兴趣的试题

单项选择题

依据《信息系统密码应用高风险判定指引》，对于通用要求“密码算法”的描述正确的是（）。

A、描述的内容适用范围为所有级别信息系统
B、RSA（不足2048比特）可能会导致高风险
C、采用自行设计的密码算法可能会导致高风险
D、使用MD5杂凑算法可能导致高风险

单项选择题

依据《信息系统密码应用高风险判定指引》，密钥销毁和撤销环节可能会对密钥管理带来安全隐患是（）。

A、不具备密钥在应急情况下的密钥销毁/撤销的机制
B、未按照设定的安全机制进行密钥销毁/撤销
C、对于磁记录存储器存储的密钥，简单的删除、清0或写1即可
D、停止使用的密钥一般不要立即毁掉，而需再保存一段时间然后再毁掉