首页
根据GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,RA的业务管理员应由CA业务管理员管理。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,RA的业务管理员应由CA业务管理员管理。
A、正确
B、错误
正确答案:B
Tag:
管理员
密码
业务
时间:2024-04-18 13:40:12
上一篇:
《“十四五”数字经济发展规划》的五大保障措施明确强化监测评估,其中包括商用密码应用安全性评估。
下一篇:
在GM/T0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,所有密钥恢复操作都应由密钥管理中心业务操作员和司法取证人员同时在场。
相关答案
1.
根据《法律、行政法规、国务院决定设定的行政许可事项清单(2023年版)》,国家密码管理局负责的行政许可事项有四项。
2.
根据《“十四五”推进国家政务信息化规划》,在加强网络安全保障方面包括推进密码应用。
3.
群签名中任意群成员可代表整个群组对消息签名。
4.
消息认证码(MAC)具有认证功能。
5.
根据仲裁的参与情况可将数字签名分为两种类型:真实签名和仲裁签名。仲裁签名在实现的过程中一直需要仲裁的参与,也就是说在签名算法的实现过程中需要利用仲裁的“可信性”作为算法的一部分。
6.
GM/T0015《基于SM2密码算法的数字证书格式规范》中,CA应确保使用大于20个8位字节的证书序列号。
7.
GM/T0015《基于SM2密码算法的数字证书格式规范》中,CA在2049年之前应将有效期时间编码为UTCTime类型。
8.
在密码算法强度足够大的情况下,密钥可以不用更新。
9.
密钥管理最小权利策略是指分配给用户进行某一事物处理所需的最小的密钥集合。
10.
密钥协商的目的是通信双方在网络中通过交换信息生成一个双方共享的会话密钥。
热门答案
1.
按照是否需要第三方可信机构来分,秘密密钥分发分为无中心的密钥分发和有中心的密钥分发两种方式。
2.
会话密钥可由通信双方协商得到,也可由密钥分发中心分配。
3.
任何密钥的使用都应遵循密钥的生存周期,绝不能超期使用,这是因为密钥使用时间越长,重复几率越大,外泄可能性越大,被破译的危险性就越大
4.
并非所有的密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要进行销毁。
5.
信息系统中的密钥在其生命周期内涉及到生成、存储、导入和导出、分发、使用、备份和恢复、公开、销毁等环节。
6.
密钥管理遵循“木桶”原理,即密钥的安全性是由密钥整个阶段中安全性最低的阶段决定的。
7.
现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。
8.
密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序,只要密钥管理策略是安全的,那么就不会发生密钥泄露等问题。
9.
密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。
10.
签名私钥和加密私钥都应及时进行归档。