下列关于安全加密存储的说法错误的是()。A.对于应用系统,存在网络保护(防火墙和入侵侦测软件
A.对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认证外,应用系统还需要对敏感信息进行加密处理
B.MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存储
C.为维护索要保护
D.应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算法
A.对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认证外,应用系统还需要对敏感信息进行加密处理
B.MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存储
C.为维护索要保护
D.应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算法
第1题
A.禁止明文传输用户登录信息及身份凭证
B.应采用SSL加密隧道确保用户密码的传输安全
C.禁止在数据库或文件系统中明文存储用户密码
D.可将用户名和密码保存在Cookis中
第2题
A.开启系统更新,及时修复系统中的漏洞
B.杀毒软件一定能保证系统不受攻击
C.定期将计算机中重要数据备份到U盘等外部存储设备
D.不打开来历不明的链接或邮件附件
第3题
A.科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥
B.在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性
C.密钥管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括产生、存储、备份、分配、更新、撤销等
D.在保密通信过程中,通信双方也可利用Diffie-Hellman协议协商出会话密钥进行保密通信
第6题
A.密钥的生产一定要保证密钥的随机性
B.密钥存储在加密的文件系统或者数据库系统中时,应该限制能够访问这些数据的用户,不应该让一般的用户或者任意用访问到这些数据
C.如果密钥已经被泄露或者生命周期结束,需要提供清除该密钥的功能,使改密钥被恰当的销毁
D.使用Math.random()和java.util.Random()随机数生成函数,可以保证密钥的随机性
第7题
A.密码必不能以明文存储
B.储存的密码必须使用杂乱编码或单项加密算法保护密码安全
C.当不能以加密方式安全保存密码时,密码必须使用物理或逻辑安全方式防止未授权的读取
D.信息部门人员可以随意读取员工密码
第8题
A.如果ESXi主机不具有TPM,则ESXi启动时将从encryption.info文件读取信息以解锁安全配置
B.如果ESXi主机具有TPM并在固件中启用了TPM,则存档的配置文件将通过存储在TPM中的加密密钥进行加密
C.如果ESXi主机不具有TPM,ESXi将使用密钥派生功能(KDF)为存档的配置文件生成安全配置加密密钥
D.为了增强安全性,在恢复密钥一次请继续妥善保留此恢复密钥备份
第9题
A.口令不能设置为空
B.口令长度越长,安全性越高
C.复杂口令安全性足够,不需要定期修改
D.口令认证是最常见的认证机制
E.口令是否加密存储可不关注,更多的关注口令复杂度
第10题
A、IC卡是“集成电路卡”的简称
B、IC卡又称为ChipCard或SmartCard
C、IC卡不仅可以存储数据,还可以通过加密逻辑对数据进行加密
D、非接触式IC卡依靠自带电池供电