首页
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,为了保证密钥的安全性,密钥一般不能明文导出到密码产品外部。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,为了保证密钥的安全性,密钥一般不能明文导出到密码产品外部。
A、正确
B、错误
正确答案:A
Tag:
密钥
密码
明文
时间:2024-04-18 13:41:28
上一篇:
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,把密钥存储在通用存储设备或系统(如数据库)中时,可以只利用杂凑密码算法对密钥进行完整性保护。
下一篇:
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥分发既能通过人工(离线)方式进行,也可通过自动(在线)方式进行。
相关答案
1.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,公钥可以以明文方式在密码产品外存储、传递和使用,但有必要采取安全防护措施,防止公钥被非授权篡改。
2.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,并非所有密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要立即进行销毁。
3.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥销毁和密钥撤销的含义相同,都是对密钥进行删除。
4.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当公钥证书到期后,对应的公钥和私钥仍然可以正常使用。
5.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥生成是密钥生存周期的起点,所有密钥都应当直接或间接地根据随机数生成。
6.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等。
7.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄漏、修改和替换,可以保证公钥不被非授权的修改和替换。
8.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在密码应用攻防对抗演习中发现的密码应用安全缺陷,由于不是在密评中发现的,所以不必进行整改。
9.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当信息系统发生大规模改造时,由于改造前已经通过了密码应用安全性评估,所以改造后可以不再进行密码应用安全性评估,直接投入运行。
10.
制定密码应用方案时,应严格按照GB/T39786《信息安全技术信息系统密码应用基本要求》相应等级的每一条密码应用要求进行设计,有任何一条要求不符合,则方案整体必然不符合。
热门答案
1.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在密码应用第三级及以上信息系统运行过程中,应严格执行既定的密码应用安全管理制度,应定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改。
2.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统,应具有密码应用操作规程的相关执行记录并妥善保存。
3.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第二级及以上信息系统,应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订。
4.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级及以上信息系统,应定期对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定,对存在不足或需要改进之处进行修订。
5.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应对管理人员或操作人员执行的日常管理操作建立操作规程。
6.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应根据密码应用方案建立相应密钥管理规则。
7.
根据《PCI密码卡技术规范》,驱动程序应该支持多个PCI密码卡设备同时使用和操作的基本要求。
8.
根据《PCI密码卡技术规范》,PCI密码卡的软件分为三个层次:底层软件(监控软件)、驱动程序和应用编程接口。
9.
根据《PCI密码卡技术规范》,PCI密码卡可以不支持扩展密码算法。
10.
根据《PCI密码卡技术规范》,PCI密码卡可以不支持杂凑算法。