组织应开发和实施使用（）来保护信息的策略，基于风险评估，宣确定需要的保护级别，并考虑需要的加密算法的类型、强度和质量。当实施组织的（）时，宣考虑我国应用密码技术的规定和限制，以及（）跨越国界时的向题。组织应开发和实施在密钥生命周期中使用和保护密钥的方针。方针应包括密钥在其全部生命周期中的管理要求，包括密钥的生成、存储、归档、检索、分配、卸任和销毁。宜根据最好的实际效果选择加密算法、密钥长度和使用习惯。适合的（）要求密钥在生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外，秘密和私有密钥需要防范非授权的泄露。用来生成、存储和归档密钥的设备宜进行（）。

A、加密控制措施；加密信息；密码策略；密钥管理；物理保护

B、加密控制措施；密码策略；密钥管理；加密信息；物理保护

C、加密控制措施；密码策略；加密信息；密钥管理：物理保护

D、加密控制措施；物理保护；密码策略；加密信息；密钥管理

正确答案：C