首页
信息系统中的密钥在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、公开、销毁等环节。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
信息系统中的密钥在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、公开、销毁等环节。
A、正确
B、错误
正确答案:B
Tag:
密钥
信息系统
生命周期
时间:2024-04-18 13:39:53
上一篇:
密钥管理遵循“木桶”原理,即密钥的安全性是由密钥整个阶段中安全性最低的阶段决定的。
下一篇:
并非所有的密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要进行销毁。
相关答案
1.
现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。
2.
密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序,只要密钥管理策略是安全的,那么就不会发生密钥泄露等问题。
3.
密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。
4.
签名私钥和加密私钥都应及时进行归档。
5.
RC4是一个典型的基于非线性数组变换的序列密码。为了保证安全的强度,要求至少使用64位密钥,以防止穷举搜索攻击。
6.
以点对点密钥分发协议为例,在一个有n个用户的系统中,需要保存n(n-1)个密钥。
7.
软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。
8.
随机数发生器输出的必须是熵源产生的直接结果,不能经过后处理。
9.
SM2签名算法用到的随机数不可泄露,但可以重复使用。
10.
随机数一定是不可预测的,所以由随机数发生器产生的随机数不会出现连续多个’0’的情况。
热门答案
1.
伪随机数生成器产生的序列不一定具备不可预测性。
2.
对称加密算法和密码杂凑算法具有混淆和扩散的特性,数据经过其处理后,将呈现非常良好的随机特性,因此很多时候,它们可以单独使用以产生真随机数。
3.
GM/T0005《随机性检测规范》中,“离散傅立叶检测”用于检测待检序列进行傅立叶变换后得到不正常的峰值个数是否超过了允许值。
4.
GM/T0005《随机性检测规范》中,“块内频数检测”用于检测待检序列中0和1的个数是否相近。
5.
SSL/TLS可以确保通信的机密性,还可以防止数据被篡改,但无法对服务器进行认证。
6.
在实际应用中,一般使用主密钥对通信数据进行加密。
7.
仅使用HTTPS就可以保障网上支付各个环节的安全性。
8.
在TLS1.2协议中,如果客户端和服务端选用密码套件ECDHE-RSA-AES256-CBC-SHA256,那么SHA256的作用是用于数据报文的完整性保护。
9.
SSL协议中,最终客户端和服务端会生成一对密钥,用于双方通信时对数据报文加密和校验。
10.
TLS1.0版本协议中CBC模式的IV没有使用不可预测的随机数,而是使用了上一次CBC模式加密时的最后一个分组,从而导致被攻击。因此,为了防御此类攻击,TLS1.1以上的版本中要求必须隐式地传送IV。