×
单选题
1013.在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA提供的服务中,RA的建设方式可以是哪一种()。
A
部分托管在CA,部分在远端
B
全部建设在远端
C
全部托管在签名验签服务器内
D
全部托管在安全认证网关内
答案解析
正确答案:A
解析:
RA的建设方式可以是部分托管在CA,部分在远端。这种方式可以理解为RA在一定程度上依赖于CA的支持,但同时也具有一定的独立性和自主性。举个例子来说,就好比RA是一个分校,依附于主校(CA),但同时也有自己的管理和运作机制,可以独立开展一些工作。这样的建设方式可以更好地平衡RA与CA之间的关系,提高整个系统的灵活性和安全性。
相关知识点:
RA建设部分托管部分远端
相关题目
单选题
3790.密钥管理遵循“木桶”原理,即密钥的安全性是由密钥整个阶段中安全性最低的阶段决定的。
单选题
3789.现代密码体制要求密码算法是可以公开评估的,整个密码系统的安全性并不取决对密码算法的保密或者是对密码设备等保护,决定整个密码体制安全性的因素是密钥的保密性。
单选题
3788.密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序,只要密钥管理策略是安全的,那么就不会发生密钥泄露等问题。
单选题
3787.以点对点密钥分发协议为例,在一个有n个用户的系统中,需要保存n(n-1)个密钥。
单选题
3786.密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。
单选题
3785.签名私钥和加密私钥都应及时进行归档。
单选题
3784.RC4是一个典型的基于非线性数组变换的序列密码。为了保证安全的强度,要求至少使用64位密钥,以防止穷举搜索攻击。
单选题
3783.软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。
单选题
3782.随机数发生器输出的必须是熵源产生的直接结果,不能经过后处理。
单选题
3781.SM2签名算法用到的随机数不可泄露,但可以重复使用。
