A、密码人员管理

B、密钥管理

C、建设运行

D、应急处置

正确答案：D

4220、由于密码技术的安全依赖于密钥安全，因此密钥的安全管理是密码技术应用中非常重要的环节，下列属于密钥管理环节的是（）。

A、使用

B、更新

C、归档

D、销毁

正确答案：D

4221、依据《信息系统密码应用高风险判定指引》，以下内容可能会给密钥管理带来安全隐患的是（）。

A、未采用通过检测认证合格的随机数发生器生成密钥，且无公开文献和证据证明随机数发生器的合理性和正确性

B、密钥在不可控的环境中生成

C、密钥协商之前或协商过程中没有验证对方身份真实性

D、密钥由具有商用密码认证证书的密码产品产生

正确答案：C

4222、依据《信息系统密码应用高风险判定指引》，密钥分发环节可采取的安全措施有（）。

A、使用没有访问控制机制的存储介质（如普通信封、普通U盘）等传输明文密钥

B、密钥在可控的环境中分发，使用了密码技术保护密钥的机密性和完整性

C、分发密钥时，一人可领取多段密钥

D、密钥明文及其组件采用电子邮件、传真、电传、电话等方式直接传递

正确答案：B

4223、依据《信息系统密码应用高风险判定指引》，密钥销毁和撤销环节可能会对密钥管理带来安全隐患是（）。

A、不具备密钥在应急情况下的密钥销毁/撤销的机制

B、未按照设定的安全机制进行密钥销毁/撤销

C、对于磁记录存储器存储的密钥，简单的删除、清0或写1即可

D、停止使用的密钥一般不要立即毁掉，而需再保存一段时间然后再毁掉

正确答案：C

4224、依据《信息系统密码应用高风险判定指引》，对于通用要求“密码算法”的描述正确的是（）。

A、描述的内容适用范围为所有级别信息系统

B、RSA（不足2048比特）可能会导致高风险

C、采用自行设计的密码算法可能会导致高风险

D、使用MD5杂凑算法可能导致高风险

正确答案：D

4225、依据《信息系统密码应用高风险判定指引》，对于通用要求“密码技术”的描述正确的是（）。

A、测评过程中，在该方面若发现问题，存在可能的缓解措施

B、系统采用了未经安全性论证的密码协议，可能会给系统带来高风险

C、使用TLS1.0协议实现对通信信道的保护，可能会导致高风险

D、信息系统选用密码技术时，需考虑该密码技术是否遵循密码相关国家标准和行业标准

正确答案：D

4226、依据《信息系统密码应用高风险判定指引》，对于通用要求“密码算法”的描述不正确的是（）。

A、存在安全问题或安全强度不足的密码算法可能会导致高风险

B、使用自行设计的密码算法可能会导致高风险

C、未经安全性论证的密码算法可能会导致高风险

D、该指标对应的密码算法不仅要符合法律要求，还应遵循国家标准

正确答案：D

4227、依据《信息系统密码应用高风险判定指引》，通用要求“密码产品和密码服务”中，密码产品存在可能导致高风险的问题有（）。