相关题目
4296.GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第四级信息系统在人员管理层面要求:密钥管理员、密码安全审计员、密码操作员应由本机构的内部员工或上级机构员工担任。
4295.GB/T 39786《信息安全技术 信息系统密码应用基本要求》对于密码应用所有等级的信息系统,在人员管理层面都要求包括定期进行安全岗位人员考核、建立关键人员保密制度和调离制度、建立密码应用岗位责任制度等。
4294.GB/T 39786《信息安全技术 信息系统密码应用基本要求》人员管理层面,要求密码应用第四级密码应用系统建立关键人员保密制度和调离制度,签订保密合同,承担保密义务。
4293.GB/T 39786《信息安全技术 信息系统密码应用基本要求》要求密码应用第四级信息系统的密钥管理员、密码安全审计员、密码操作员、密码设备开发者应由本机构的内部员工担任。
4292.GB/T 39786《信息安全技术 信息系统密码应用基本要求》对密码应用第三级及以上信息系统,要求根据密码应用的实际情况,设置密钥管理员、密码安全审计员、密码操作员等关键安全岗位。
4291.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥销毁过程是可逆的,需要时通过授权可以从销毁结果中恢复原密钥。
4290.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,如果密钥生存周期管理由密码产品提供,那么无论密码产品是否具备商用密码产品认证证书,都能保证密钥的安全。
4289.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,虽然不需要保护公钥的机密性,但在使用前(如签名验证或者密钥协商过程)需要验证公钥的完整性,以及实体与公钥的关联关系,以确保公钥来源的真实性。
4288.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,签名密钥对的私钥不应进行归档。
4287.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥分发既能通过人工(离线)方式进行,也可通过自动(在线)方式进行。
