首页
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,常用的银行U盾,是“智能密码钥匙”类密码产品。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,常用的银行U盾,是“智能密码钥匙”类密码产品。
A、正确
B、错误
正确答案:A
Tag:
密码
信息系统
钥匙
时间:2024-04-18 13:41:48
上一篇:
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,对于网络安全等级保护四级系统,如果设备的操作系统采用了强制访问控制机制,那么就需要考虑采用密码技术保证重要信息资源安全标记完整性。
下一篇:
根根据GB/T39786《信息安全技术信息系统密码应用基本要求》,据目前商用密码产品检测认证目录,“安全电子签章系统”是一类密码产品,但无需按照GB/T37092或GM/T0028来做密码模块安全分级。
相关答案
1.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,可以使用代码签名机制保证重要可执行程序完整性、重要可执行程序来源真实性。
2.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,可以使用消息鉴别码(MAC)机制保证日志记录完整性。
3.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,如果使用基于AES、SHA-256和RSA-2048算法的SSL协议来实现远程管理通道安全,那么对远程管理通道安全进行风险评估时,存在高风险项。
4.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,由于防火墙是一类网络安全产品,所以对于登录防火墙的管理员用户,不必使用基于密码技术的身份鉴别。
5.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,基于非对称密码的数字签名技术,可用于构建基于密码技术的身份鉴别协议。
6.
GB/T39786《信息安全技术信息系统密码应用基本要求》规定,密码应用第三级信息系统应定期对密码应用安全岗位人员进行考核。
7.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立专人专管机制。
8.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级信息系统规定对关键岗位建立多人共管机制。
9.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第四级信息系统在人员管理层面要求:密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工或上级机构员工担任。
10.
GB/T39786《信息安全技术信息系统密码应用基本要求》对于密码应用所有等级的信息系统,在人员管理层面都要求包括定期进行安全岗位人员考核、建立关键人员保密制度和调离制度、建立密码应用岗位责任制度等。
热门答案
1.
GB/T39786《信息安全技术信息系统密码应用基本要求》人员管理层面,要求密码应用第四级密码应用系统建立关键人员保密制度和调离制度,签订保密合同,承担保密义务。
2.
GB/T39786《信息安全技术信息系统密码应用基本要求》要求密码应用第四级信息系统的密钥管理员、密码安全审计员、密码操作员、密码设备开发者应由本机构的内部员工担任。
3.
GB/T39786《信息安全技术信息系统密码应用基本要求》对密码应用第三级及以上信息系统,要求根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位。
4.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥销毁过程是可逆的,需要时通过授权可以从销毁结果中恢复原密钥。
5.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,如果密钥生存周期管理由密码产品提供,那么无论密码产品是否具备商用密码产品认证证书,都能保证密钥的安全。
6.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,虽然不需要保护公钥的机密性,但在使用前(如签名验证或者密钥协商过程)需要验证公钥的完整性,以及实体与公钥的关联关系,以确保公钥来源的真实性。
7.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,签名密钥对的私钥不应进行归档。
8.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥分发既能通过人工(离线)方式进行,也可通过自动(在线)方式进行。
9.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,为了保证密钥的安全性,密钥一般不能明文导出到密码产品外部。
10.
根据GB/T39786《信息安全技术信息系统密码应用基本要求》,把密钥存储在通用存储设备或系统(如数据库)中时,可以只利用杂凑密码算法对密钥进行完整性保护。