商用密码应用安全性评估从业人员考核题库及答案(第3601-3750题)


正确答案:C

3609、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥的生存周期可能包括的环节有()。

A、密钥的产生、分发

B、密钥的存储、使用、更新

C、密钥的归档、撤销

D、密钥的备份、恢复、销毁

正确答案:D

3610、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥备份,以下说法正确的是()。

A、对于需要备份的密钥,采用安全的备份机制对密钥进行备份是必要的,以确保备份密钥的机密性和完整性

B、密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等

C、密钥备份的主要目的是保护密钥的可用性,作为密钥存储的补充以防止密钥的意外损坏

D、密钥备份时一般将备份的密钥存储在外部存储介质中,需要有安全机制保证仅有密钥拥有者才能恢复出密钥明文

正确答案:D

3611、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥存储,以下说法正确的是()。

A、密钥不以明文方式存储在密码产品外部是十分必要的,应采取严格的安全防护措施,防止密钥被非授权的访问或篡改

B、公钥可以以明文方式在密码产品外存储、传递和使用,但有必要采取安全防护措施,防止公钥被非授权篡改

C、为了保证密钥存储安全,可以将密钥存储在密码产品中,或者在对密钥进行机密性和完整性保护后,存储在通用存储设备或系统(如数据库)中

D、并非所有密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要立即进行销毁

正确答案:D

3612、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥分发,以下说法正确的是()。

A、为了节省密钥资源,一个密钥可以提供给多个不同层面的密码技术措施使用

B、每个密钥一般只有单一的用途,明确用途并按用途正确使用是十分必要的

C、有必要为密钥设定更换周期,并采取有效措施保证密钥更换时的安全性

D、密钥使用环节需要注意的安全问题是:使用密钥前获得授权、使用公钥证书前对其进行有效性验证、采用安全措施防止密钥的泄露和替换等

正确答案:D

3613、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,以下哪些情况需要对密钥进行更新()。

A、密钥超过使用期限

B、密钥已泄露

C、密钥存在泄露风险

D、密钥已经成功分发

正确答案:C

3614、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥备份和恢复,以下说法正确的是()。

A、对于需要备份的密钥,采用安全的备份机制对密钥进行备份是必要的,以确保备份密钥的机密性和完整性

B、密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等

C、密钥恢复可以支持用户密钥恢复和司法密钥恢复

D、密钥恢复行为是审计涉及的范围,有必要生成审计信息,包括恢复的主体、恢复的时间等

正确答案:D

3615、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥使用,以下说法正确的是()。


Tag:商用密码应用安全性评估从业人员考核 时间:2024-04-18 17:14:16