相关题目
4283.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,并非所有密钥都需要存储,一些临时密钥或一次一密的密钥在使用完就要立即进行销毁。
4282.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥销毁和密钥撤销的含义相同,都是对密钥进行删除。
4281.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当公钥证书到期后,对应的公钥和私钥仍然可以正常使用。
4280.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥生成是密钥生存周期的起点,所有密钥都应当直接或间接地根据随机数生成。
4279.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥备份行为是审计涉及的范围,有必要生成审计信息,包括备份的主体、备份的时间等。
4278.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄漏、修改和替换,可以保证公钥不被非授权的修改和替换。
4277.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在密码应用攻防对抗演习中发现的密码应用安全缺陷,由于不是在密评中发现的,所以不必进行整改。
4276.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当信息系统发生大规模改造时,由于改造前已经通过了密码应用安全性评估,所以改造后可以不再进行密码应用安全性评估,直接投入运行。
4275.制定密码应用方案时,应严格按照GB/T 39786《信息安全技术 信息系统密码应用基本要求》相应等级的每一条密码应用要求进行设计,有任何一条要求不符合,则方案整体必然不符合。
4274.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,在密码应用第三级及以上信息系统运行过程中,应严格执行既定的密码应用安全管理制度,应定期开展密码应用安全性评估及攻防对抗演习,并根据评估结果进行整改。
