×
判断题
根据《商用密码应用安全性评估FAQ(第二版)》,信息系统采用经认证合格的密码产品是密钥管理安全性(D)判定为“符合”的必要条件。
答案解析
正确答案:A
解析:
信息系统采用经认证合格的密码产品仅仅是密钥管理安全性判 定为“符合”的必要条件,还应当对以下内容进行核查: (1) 该密码产品的安全级别是否满足GB/T 39786 相应等级的要求,如GB/T 39786第三 级的信息系统应当采用满足GB/T 37092第二级及以上安全要求的密码产品; (2) 由密码产品产生的密钥在该密码产品外部进行管理,是否进行了相应保护,如密钥 在外部数据库中存储/备份/归档时是否进行了机密性和完整性保护; (3) 该密码产品是否按照产品配套的安全策略文档进行部署和使用,信息系统的密钥管 理制度是否能够保证该密码产品被正确地部署和使用等。
题目纠错
相关题目
单选题
类似于AES算法的S盒,SM4算法的S盒也是基于有限域逆运算构造。
单选题
DES的三种主要的攻击方法是( )。
单选题
在下面分组密码加密工作模式中,有密文传输错误扩散的是( )。
单选题
下面关于 AES 算法的叙述,哪一个是正确的()。
单选题
AES 算法中的状态可表示为一个二维数组,如果明文长度为 128 比特, 则明文状态为( )。
单选题
在IDEA中,有( )个加密轮次。
单选题
如果 DES 加密使用的轮密钥为k1,k2……k16, 则DES 解密时第一轮使用的密钥为( )。
单选题
3DES也称为TDEA, 该算法是将明文进行三次 DES运算,其中包含一次DES解密计算。
单选题
SM4算法中解密轮密钥是加密轮密钥的逆序。
单选题
CTR加密模式具备并行计算的特点。
