首页
信息安全检测机构不应接受客户及相关利益方的有可能影响检测结果的任何资金往来。()
精华吧
→
答案
→
知识竞赛未分类
信息安全检测机构不应接受客户及相关利益方的有可能影响检测结果的任何资金往来。()
A.正确
B.错误
正确答案:A
Tag:
网络安全知识竞赛
利益
资金
时间:2021-11-09 14:35:00
上一篇:
网站标识颁发机构是负责网站标识整个生命周期(包括注册、签发、发布和废除)管理的、用户信任的颁发机构。()
下一篇:
灾难恢复服务中阐述的术语RPO是指灾难发生后,信息系统或者业务功能从停顿到必须恢复的时间要求。()
相关答案
1.
ICT供应链脆弱性识别宜围绕ICT供应链关键组件展开,针对每一项需要保护的组件,识别可能被威胁利用的脆弱性,并对其严重程度进行评估。()
2.
为提高ICT供应链的可追溯性,组织宜建立和维护可追溯性的策略和程序,记录和保留信息系统、组件或ICT供应链中产品和服务的产地或提供商的相关信息。()
3.
预警是针对即将发生的网络安全事件或威胁,提前或及时发出的安全警示。()
4.
信息安全管理过程中各阶段应包括“规划和准备”“发现和报告”“评估和决策”“响应”,但可不包括“经验总结”。()
5.
信息安全事件难以预料,到时随机应变即可,应急预案可有可无。()
6.
信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中,并且在过程、信息系统和控制的设计中要考虑到信息安全。()
7.
无论何时,宜按计划的时间间隔进行信息安全策略评审,以确保其持续的适宜性、充分性和有效性。()
8.
ECB分组密码工作模式对某一个分组的加密或者解密可以独立于其他分组进行。()
9.
SM4比AES的迭代轮数多,因此更安全。()
10.
1024比特及以下密钥长度(n的长度)的RSA算法目前已经不推进使用。()
热门答案
1.
SHA-3算法采用了Merkle-Damgard模型的迭代结构。()
2.
基于椭圆曲线上离散对数问题的困难性要高于一般乘法群上离散对数问题的困难性,且椭圆曲线所基于的域运算位数要远小于传统离散对数的运算位数。()
3.
大量信息传输或存储的机密性保护主要通过对称密码技术完成。公钥密码技术可以为对称密码应用提供密码协商或安全传输支撑。()
4.
密码协议是指两个参与者使用密码算法时,为达到加密保护或安全认证目的而约定的交互规则。()
5.
公钥基础设施(PKI)主要解决公钥属于谁的问题。()
6.
与基于证书的公钥密码系统相比,标识密码系统中的密钥管理环节可以得到适当简化。()
7.
密码如果没有得到合规、正确、有效的使用,也会带来安全问题。()
8.
密码管理部门和有关部门及其工作人员对其履行职责中知悉的商业秘密和个人隐私予以严格保护,是其基本的法定义务。()
9.
普通密码可以用来保护国家绝密级信息。()
10.
测评人员培训、考核工作由国家密码管理局委托的机构承担。()