×
单选题
590.GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于密钥库以下说法不正确的是( )。
A
密钥库中的密钥数据应加密存放
B
分为备用库、在用库和历史库
C
CA申请的密钥从在用库中取出
D
历史库存放过期或已被注销的密钥对
答案解析
正确答案:C
解析:
解析:选项C说法不正确。在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA申请的密钥应当从备用库中取出,而不是在用库中取出。备用库是指用于存放待使用的密钥对,而在用库是指当前正在使用的密钥对。历史库则是存放过期或已被注销的密钥对。因此,选项C是不正确的。
生活中,我们可以将密钥库类比为一个保险柜,备用库就像是里面存放着备用的钥匙,等待需要时取出使用;在用库就是我们平时使用的钥匙;历史库则是我们不再使用的旧钥匙,可以放在柜子的另一个角落作为备份。当我们需要新的钥匙时,我们应该从备用库中取出,而不是在用库中取出,以确保安全性和有效性。
生活中,我们可以将密钥库类比为一个保险柜,备用库就像是里面存放着备用的钥匙,等待需要时取出使用;在用库就是我们平时使用的钥匙;历史库则是我们不再使用的旧钥匙,可以放在柜子的另一个角落作为备份。当我们需要新的钥匙时,我们应该从备用库中取出,而不是在用库中取出,以确保安全性和有效性。
相关知识点:
密钥库要点记,数据加密存
相关题目
单选题
4213.GM/T 0087《浏览器密码应用接口规范 》用于为网络应用中浏览器JavaScript脚本提供密码操作能力。
单选题
4212.GM/T 0087《浏览器密码应用接口规范 》中的密码接口提供了通用密码功能的接口,其中不包含使用真随机值作为种子的密码学强伪随机数生成器。
单选题
4211.GM/T 0087《浏览器密码应用接口规范 》定义了浏览器执行网页中的密码操作的JavaScript API,包括加密、解密、杂凑、签名、签名验证和随机数生成等操作。
单选题
4210.根据GM/T 0122《区块链密码检测规范》,区块链账本存储时应通过区块头的签名值标识区块,用于链接相邻区块,保障区块数据的完整性。
单选题
4209.根据GM/T 0122《区块链密码检测规范》,区块链中交易创建后需要广播给区块链网络中的节点,然后由节点对交易进行验证。
单选题
4208.根据GM/T 0122《区块链密码检测规范》,在区块链中,应确保部分节点和用户身份在区块链密码模块间的可识别性与合法性。
单选题
4207.根据GM/T 0122《区块链密码检测规范》,区块链中在需要进行实名交易时,应使用数字签名技术鉴别用户身份的合法性及有效性。
单选题
4206.根据GM/T 0122《区块链密码检测规范》,区块链对节点之间的通信数据加密的密钥应有明确的更换周期。
单选题
4205.根据GM/T 0122《区块链密码检测规范》,区块链在链下交易系统执行周期性的上链操作时,区块链密码模块应检查所有已登记交易的有效性,并根据预先定义的业务规则检查交易清算的正确性。
单选题
4204.根据GM/T 0122《区块链密码检测规范》,区块链中区块的有效性验证应确保区块中记录的下一个区块杂凑值的有效性。
