对于密码应用第二级及以下信息系统的密钥管理策略,根据GB/T39786《信息安全技术信息系统密码应用基本要求》以下说法正确的是()。
对于密码应用第二级及以下信息系统的密钥管理策略,根据GB/T39786《信息安全技术信息系统密码应用基本要求》以下说法正确的是()。
A、无需制定密钥管理策略
B、应根据密码应用方案,确定系统涉及的密钥种类、体系及其生命周期环节
C、由于信息系统的密码应用要求不高,密钥管理策略可以只涉及密钥生成环节,不必涉及其他环节
D、可以只针对应用和数据安全涉及的密钥制定管理策略,而忽略其他层面的密钥管理
正确答案:B