首页
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当公钥证书到期后,对应的公钥和私钥仍然可以正常使用。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当公钥证书到期后,对应的公钥和私钥仍然可以正常使用。
A、正确
B、错误
正确答案:B
Tag:
信息系统
证书
密码
时间:2024-04-18 13:41:22
上一篇:
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥生成是密钥生存周期的起点,所有密钥都应当直接或间接地根据随机数生成。
下一篇:
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥销毁和密钥撤销的含义相同,都是对密钥进行删除。
相关答案
1.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等。
2.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄漏、修改和替换,可以保证公钥不被非授权的修改和替换。
3.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在密码应用攻防对抗演习中发现的密码应用安全缺陷,由于不是在密评中发现的,所以不必进行整改。
4.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当信息系统发生大规模改造时,由于改造前已经通过了密码应用安全性评估,所以改造后可以不再进行密码应用安全性评估,直接投入运行。
5.
制定密码应用方案时,应严格按照GB/T39786《信息安全技术信息系统密码应用基本要求》相应等级的每一条密码应用要求进行设计,有任何一条要求不符合,则方案整体必然不符合。
6.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在密码应用第三级及以上信息系统运行过程中,应严格执行既定的密码应用安全管理制度,应定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改。
7.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统,应具有密码应用操作规程的相关执行记录并妥善保存。
8.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第二级及以上信息系统,应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订。
9.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统,应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订。
10.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应对管理人员或操作人员执行的日常管理操作建立操作规程。
热门答案
1.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应根据密码应用方案建立相应密钥管理规则。
2.
根据《PCI密码卡技术规范》,驱动程序应该支持多个PCI密码卡设备同时使用和操作的基本要求。
3.
根据《PCI密码卡技术规范》,PCI密码卡的软件分为三个层次:底层软件(监控软件)、驱动程序和应用编程接口。
4.
根据《PCI密码卡技术规范》,PCI密码卡可以不支持扩展密码算法。
5.
根据《PCI密码卡技术规范》,PCI密码卡可以不支持杂凑算法。
6.
根据《PCI密码卡技术规范》,PCI密码卡未通过上电自检时,应拒绝一切密码功能调用服务。
7.
根据《PCI密码卡技术规范》,PCI密码卡内的密钥均需支持定期自动更换。
8.
在GM/T0041《智能IC卡密码检测规范》中,智能IC卡生成的随机数检测应符合GM/T0062中B类产品的要求。
9.
在GM/T0041《智能IC卡密码检测规范》中,COS安全机制检测的目的是测试智能IC卡COS为了实现安全管理而采取的手段和方法的正确性及有效性。
10.
在GM/T0041《智能IC卡密码检测规范》中,独立开放的测试接口只用于检测使用,不提供应用密码服务。