下列关于《国家电网公司应用软件通用安全要求》中密码技术的说法错误的是()
A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法
A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法
第1题
A.保持算法的秘密性比保持密钥的秘密性要困难的多
B.密钥一旦泄漏,也可以方便的更换
C.在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D.公开的算法能够经过更严格的安全性分析
第5题
A.密码需要双方设置相同
B.密码最长16个字符
C.密码采用加密传输
D.密码采用加密传输
第6题
A.密码重置必须持卡人本人凭有效身份证件、卡片到原密码挂失网点办理
B.办理密码重置时卡片磁条损坏的,应先办理书面挂失,再办理补卡、密码重置。此种情况不收取书面挂失手续费
C.持卡人在异地挂失密码后,在发卡行辖内办理密码重置的,须要求持卡人在当地重新办理密码挂失手续,重新办理挂失时不收取挂失手续费
D.应按照《特殊业务信息核对表》的要求进行信息核对
第7题
A.持卡人凭本人有效身份证件、卡片和密码可在全国任意营业机构办理密码解锁业务
B.密码解锁不成功的,应提示持卡人做密码挂失,不得再次做密码解锁交易
C.密码解锁持卡人应填写《特殊业务申请书》
D.密码解锁持卡人应填写《挂失申请书》
第8题
A.禁止文明传输用户登录信息机身份凭证
B.禁止在数据库或文件系统中明文存储用户密码
C.必要时可以考虑COOKIE中保存用户密码
D.应采用单向散列值在数据库中存储用户密码,并使用强密码,在生产单向散列值过程中加入随机值
第10题
A.企业证书因密码输入错误次数超限而被锁定的,企业可以凭证书解锁密码来重置证书密码
B.企业证书逾期失效后,若客户原证书介质仍可使用,客户需在办理补办时一并提供
C.企业客户证书介质中的证书文件无法被复制
D.企业注册客户证书可利用证书管理工具软件进行密码修改
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!