3609、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，密钥的生存周期可能包括的环节有（）。

A、密钥的产生、分发

B、密钥的存储、使用、更新

C、密钥的归档、撤销

D、密钥的备份、恢复、销毁

正确答案：D

3610、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于密钥备份，以下说法正确的是（）。

A、对于需要备份的密钥，采用安全的备份机制对密钥进行备份是必要的，以确保备份密钥的机密性和完整性

B、密钥备份行为是审计涉及的范围，有必要生成审计信息，包括备份的主体、备份的时间等

C、密钥备份的主要目的是保护密钥的可用性，作为密钥存储的补充以防止密钥的意外损坏

D、密钥备份时一般将备份的密钥存储在外部存储介质中，需要有安全机制保证仅有密钥拥有者才能恢复出密钥明文

正确答案：D

3611、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于密钥存储，以下说法正确的是（）。

A、密钥不以明文方式存储在密码产品外部是十分必要的，应采取严格的安全防护措施，防止密钥被非授权的访问或篡改

B、公钥可以以明文方式在密码产品外存储、传递和使用，但有必要采取安全防护措施，防止公钥被非授权篡改

C、为了保证密钥存储安全，可以将密钥存储在密码产品中，或者在对密钥进行机密性和完整性保护后，存储在通用存储设备或系统（如数据库）中

D、并非所有密钥都需要存储，一些临时密钥或一次一密的密钥在使用完就要立即进行销毁

正确答案：D

3612、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于密钥分发，以下说法正确的是（）。

A、为了节省密钥资源，一个密钥可以提供给多个不同层面的密码技术措施使用

B、每个密钥一般只有单一的用途，明确用途并按用途正确使用是十分必要的

C、有必要为密钥设定更换周期，并采取有效措施保证密钥更换时的安全性

D、密钥使用环节需要注意的安全问题是：使用密钥前获得授权、使用公钥证书前对其进行有效性验证、采用安全措施防止密钥的泄露和替换等

正确答案：D

3613、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，以下哪些情况需要对密钥进行更新（）。

A、密钥超过使用期限

B、密钥已泄露

C、密钥存在泄露风险

D、密钥已经成功分发

正确答案：C

3614、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于密钥备份和恢复，以下说法正确的是（）。

A、对于需要备份的密钥，采用安全的备份机制对密钥进行备份是必要的，以确保备份密钥的机密性和完整性

B、密钥备份行为是审计涉及的范围，有必要生成审计信息，包括备份的主体、备份的时间等

C、密钥恢复可以支持用户密钥恢复和司法密钥恢复

D、密钥恢复行为是审计涉及的范围，有必要生成审计信息，包括恢复的主体、恢复的时间等

正确答案：D

3615、根据GB/T39786《信息安全技术信息系统密码应用基本要求》，关于密钥使用，以下说法正确的是（）。