商用密码应用安全性评估从业人员考核题库及答案(第3601-3750题)
3609、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,密钥的生存周期可能包括的环节有()。
A、密钥的产生、分发
B、密钥的存储、使用、更新
C、密钥的归档、撤销
D、密钥的备份、恢复、销毁
正确答案:D
3610、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥备份,以下说法正确的是()。
A、对于需要备份的密钥,采用安全的备份机制对密钥进行备份是必要的,以确保备份密钥的机密性和完整性
B、密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等
C、密钥备份的主要目的是保护密钥的可用性,作为密钥存储的补充以防止密钥的意外损坏
D、密钥备份时一般将备份的密钥存储在外部存储介质中,需要有安全机制保证仅有密钥拥有者才能恢复出密钥明文
正确答案:D
3611、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥存储,以下说法正确的是()。
A、密钥不以明文方式存储在密码产品外部是十分必要的,应采取严格的安全防护措施,防止密钥被非授权的访问或篡改
B、公钥可以以明文方式在密码产品外存储、传递和使用,但有必要采取安全防护措施,防止公钥被非授权篡改
C、为了保证密钥存储安全,可以将密钥存储在密码产品中,或者在对密钥进行机密性和完整性保护后,存储在通用存储设备或系统(如数据库)中
D、并非所有密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要立即进行销毁
正确答案:D
3612、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥分发,以下说法正确的是()。
A、为了节省密钥资源,一个密钥可以提供给多个不同层面的密码技术措施使用
B、每个密钥一般只有单一的用途,明确用途并按用途正确使用是十分必要的
C、有必要为密钥设定更换周期,并采取有效措施保证密钥更换时的安全性
D、密钥使用环节需要注意的安全问题是:使用密钥前获得授权、使用公钥证书前对其进行有效性验证、采用安全措施防止密钥的泄露和替换等
正确答案:D
3613、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,以下哪些情况需要对密钥进行更新()。
A、密钥超过使用期限
B、密钥已泄露
C、密钥存在泄露风险
D、密钥已经成功分发
正确答案:C
3614、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥备份和恢复,以下说法正确的是()。
A、对于需要备份的密钥,采用安全的备份机制对密钥进行备份是必要的,以确保备份密钥的机密性和完整性
B、密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等
C、密钥恢复可以支持用户密钥恢复和司法密钥恢复
D、密钥恢复行为是审计涉及的范围,有必要生成审计信息,包括恢复的主体、恢复的时间等
正确答案:D
3615、根据GB/T39786《信息安全技术信息系统密码应用基本要求》,关于密钥使用,以下说法正确的是()。