A.使用的密碼算法可能不合規(guī)

B.存在密鑰被非法授權(quán)篡改，或密鑰與實體之間的關(guān)聯(lián)關(guān)系被非法授權(quán)篡改的風險

C.密鑰質(zhì)量隨機性不好，存在被攻擊者猜測的風險

D.存在通信數(shù)據(jù)在信息系統(tǒng)外部被截取、篡改的風險

A.重要數(shù)據(jù)存儲機密性保護存在高風險，且無緩解措施

B.存在對稱密鑰使用不當導致密鑰泄露的風險

C.若應用和數(shù)據(jù)安全中訪問控制信息完整性測評指標的判定結(jié)果為符合，可將重要數(shù)據(jù)存儲機密性測評指標判定為中風險

D.重要數(shù)據(jù)存儲機密性保護的密碼技術(shù)機制實現(xiàn)不正確

E.某三級信息系統(tǒng)的重要數(shù)據(jù)基于SM2加密算法進行加密保護，測評人員獲取了實現(xiàn)SM2加密算法的代碼。請結(jié)合代碼回答以下問題

A.在“應用和數(shù)據(jù)安全”層面僅針對信息系統(tǒng)部分重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進行機密性保護，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道

B.在“應用和數(shù)據(jù)安全”層面對信息系統(tǒng)所有需要保護的重要數(shù)據(jù)傳輸采用符合要求的密碼技術(shù)進行機密性保護，且加密后的數(shù)據(jù)流能夠覆蓋網(wǎng)絡(luò)通信信道

C.針對內(nèi)網(wǎng)訪問的信息系統(tǒng)，因不涉及互聯(lián)網(wǎng)數(shù)據(jù)傳輸，所以可以降低網(wǎng)絡(luò)和通信安全層面“通信過程中重要數(shù)據(jù)的機密性”面臨的安全風險

D.通過專線進行數(shù)據(jù)傳輸?shù)耐ǖ溃梢哉J為專線面臨的安全風險可控，能夠降低其面臨的安全風險

A.用戶通過使用智能密碼鑰匙登錄SSLVPN，經(jīng)測評為符合;因此，該應用的用戶角色的“身份鑒別”指標的風險可以適當降低

B.如果SSLVPN所涉及的通信信道對應的“網(wǎng)絡(luò)和應用安全”層面的“身份鑒別”指標均為符合，那么應用和數(shù)據(jù)安全層面的“身份鑒別”指標的風險可以適當降低

C.如果SSLVPN所涉及的通信信道相應的“網(wǎng)絡(luò)和應用安全”層面的“通信過程中重要數(shù)據(jù)的機密性”指標均為符合，那么應用和數(shù)據(jù)安全層面的“重要數(shù)據(jù)傳輸機密性”指標的風險可以適當降低

D.《信息系統(tǒng)密碼應用高風險判定指引》不涉及“網(wǎng)絡(luò)和應用安全”層面的“重要數(shù)據(jù)傳輸完整性”指標，因此該指標不會存在高風險

A.采用DES算法提供數(shù)據(jù)加密，則很可能導致高風險

B.采用SHA-1提供口令存儲完整性保護，則很可能導致高風險

C.采用自行設(shè)計的數(shù)據(jù)處理算法，達到將數(shù)據(jù)不可讀的目的，則該算法依然可能導致高風險

D.采用MD5withRSA2048進行數(shù)字簽名，不會導致高風險

A.MD5

B.DES

C.SHA-1

D.RSA(2048)

A.密碼技術(shù)實現(xiàn)機制不正確或無效

B.未采用基于消息鑒別碼(MAC)的機制

C.未采用數(shù)字簽名機制

D.采用的密碼產(chǎn)品未獲得商用密碼產(chǎn)品認證證書

A.指標要求是“信息系統(tǒng)中使用的密碼算法應符合密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求”

B.對所有不同安全等級的信息系統(tǒng)均適用

C.存在可能的緩解措施

D.若信息系統(tǒng)中采用OpenSSL算法庫實現(xiàn)AES，為信息系統(tǒng)提供加密保護，則會導致高風險

A.加密

B.時間戳

C.數(shù)字簽名

D.手寫簽字

A.使用SHA1WithRSA-2048進行數(shù)字簽名

B.使用SM3雜湊算法對數(shù)據(jù)進行雜湊計算，雜湊值與數(shù)據(jù)一同存放

C.使用SM4-GCM算法對數(shù)據(jù)進行加密保護

D.使用HMAC-SM3對數(shù)據(jù)進行MAC計算，但是僅截取MAC的8個比特進行使用