首页
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立专人专管机制。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立专人专管机制。
A、正确
B、错误
正确答案:B
Tag:
信息系统
密码
专管
时间:2024-04-18 13:41:40
上一篇:
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立多人共管机制。
下一篇:
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应定期对密码应用安全岗位人员进行考核。
相关答案
1.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第四级信息系统在人员管理层面要求:密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工或上级机构员工担任。
2.
GB/T39786《信息安全技术信息系统密码应用基本要求》对于密码应用所有等级的信息系统,在人员管理层面都要求包括定期进行安全岗位人员考核、建立关键人员保密制度和调离制度、建立密码应用岗位责任制度等。
3.
GB/T39786《信息安全技术信息系统密码应用基本要求》人员管理层面,要求密码应用第四级密码应用系统建立关键人员保密制度和调离制度,签订保密合同,承担保密义务。
4.
GB/T39786《信息安全技术信息系统密码应用基本要求》要求密码应用第四级信息系统的密钥管理员、密码安全审计员、密码操作员、密码设备开发者应由本机构的内部员工担任。
5.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级及以上信息系统,要求根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位。
6.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥销毁过程是可逆的,需要时通过授权可以从销毁结果中恢复原密钥。
7.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,如果密钥生存周期管理由密码产品提供,那么无论密码产品是否具备商用密码产品认证证书,都能保证密钥的安全。
8.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,虽然不需要保护公钥的机密性,但在使用前(如签名验证或者密钥协商过程)需要验证公钥的完整性,以及实体与公钥的关联关系,以确保公钥来源的真实性。
9.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,签名密钥对的私钥不应进行归档。
10.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥分发既能通过人工(离线)方式进行,也可通过自动(在线)方式进行。
热门答案
1.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,为了保证密钥的安全性,密钥一般不能明文导出到密码产品外部。
2.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,把密钥存储在通用存储设备或系统(如数据库)中时,可以只利用杂凑密码算法对密钥进行完整性保护。
3.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,公钥可以以明文方式在密码产品外存储、传递和使用,但有必要采取安全防护措施,防止公钥被非授权篡改。
4.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,并非所有密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要立即进行销毁。
5.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥销毁和密钥撤销的含义相同,都是对密钥进行删除。
6.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,当公钥证书到期后,对应的公钥和私钥仍然可以正常使用。
7.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥生成是密钥生存周期的起点,所有密钥都应当直接或间接地根据随机数生成。
8.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等。
9.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄漏、修改和替换,可以保证公钥不被非授权的修改和替换。
10.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,在密码应用攻防对抗演习中发现的密码应用安全缺陷,由于不是在密评中发现的,所以不必进行整改。