扫一扫二维码
进群一起备考
查看更多
当前 - 选择题 - 信息加解密技术简单
单选题
2025年5月第59题
简单
单选题
2025年5月第59题
#第二版教材
#必须掌握
在系统设计中,为了保障敏感数据的安全性,常采用密文存储方式。以下关于密文存储的描述,哪一项是正确的(即使采用加密存储,仍需控制对密钥的访问权限)。
问题(1)
浓缩知识点
敏感数据加密存储是保障数据安全的重要手段,但并非绝对安全,不能替代其他安全措施,密文仍存在被暴力破解或通过其他路径泄露的风险,需搭配访问控制、安全防护策略等多重机制共同防护。加密算法的选择要结合实际场景,对称加密适合对大量数据进行高效加密,非对称加密更适配身份验证、密钥分发等场景,并非所有敏感数据都适用对称加密。密钥管理是加密体系的核心环节,一旦密钥泄露,无论数据加密强度多高都可能被解密,因此必须严格管控密钥的访问权限,采用安全的密钥存储与分发方式。此外,即使数据已完成加密,也不能随意公开存储,仍需限制其存储位置、明确访问权限,从多维度筑牢数据安全防线。
正确答案
C
本题考察的是信息安全中的 “敏感数据加密存储与密钥管理”。
A项错误,密文可以被破解或暴力攻击,因此加密只是安全措施的一部分,还需结合访问控制、防护策略等。
B项错误,并非所有敏感数据都适合对称加密。某些场景(如身份验证、公钥基础设施)更适合非对称加密。
C项正确,密钥管理是加密系统的核心部分。即使数据加密了,如果密钥泄露,密文也会被解密,因此必须严格控制密钥的访问权限。
D项错误,即使加密后也应限制数据的存储位置和访问权限,避免被非法获取。
所以选C。