×
单选题
1015.在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于CA管理和操作人员的叙述不正确的是()。
A
超级管理员负责CA系统的策略设置
B
业务管理员负责CA系统的某个子系统的业务管理
C
审计管理员负责对涉及系统安全的事件和各类管理和操作人员的行为进行审计和监督
D
业务操作员按其权限进行具体的业务操作
答案解析
正确答案:C
解析:
答案解析:在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于CA管理和操作人员的叙述不正确的是C选项。审计管理员并不负责对涉及系统安全的事件和各类管理和操作人员的行为进行审计和监督,而是负责对CA系统的操作和管理进行审计,确保系统的安全性和合规性。
举个例子来帮助理解:假设CA系统是一座城堡,超级管理员是城堡的主人,负责整体的策略设置;业务管理员是城堡的领主,负责管理城堡的某个子系统;审计管理员是城堡的内务大臣,负责监督城堡的运行并确保安全;业务操作员是城堡的士兵,按照领主的指示进行具体的业务操作。审计管理员的角色就像是城堡的内务大臣,负责监督城堡的运行情况,而不是对管理和操作人员的行为进行审计和监督。
相关知识点:
审计管理员叙述不正确
相关题目
单选题
3788.密钥管理就是在授权各方之间实现密钥关系的建立和维护的一整套技术和程序,只要密钥管理策略是安全的,那么就不会发生密钥泄露等问题。
单选题
3787.以点对点密钥分发协议为例,在一个有n个用户的系统中,需要保存n(n-1)个密钥。
单选题
3786.密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。
单选题
3785.签名私钥和加密私钥都应及时进行归档。
单选题
3784.RC4是一个典型的基于非线性数组变换的序列密码。为了保证安全的强度,要求至少使用64位密钥,以防止穷举搜索攻击。
单选题
3783.软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。
单选题
3782.随机数发生器输出的必须是熵源产生的直接结果,不能经过后处理。
单选题
3781.SM2签名算法用到的随机数不可泄露,但可以重复使用。
单选题
3780.随机数一定是不可预测的,所以由随机数发生器产生的随机数不会出现连续多个'0'的情况。
单选题
3779.伪随机数生成器产生的序列不一定具备不可预测性。
