×
单选题
1016.在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA和KMC的根密钥需要用密钥分割或秘密共享机制分割,()不能成为分管者。
A
业务操作员
B
业务管理员
C
系统维护人员
D
以上都是
答案解析
正确答案:D
解析:
在GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA和KMC的根密钥需要用密钥分割或秘密共享机制分割,而业务操作员、业务管理员和系统维护人员都不能成为分管者。这是因为根密钥的安全性对整个系统的安全性至关重要,只有经过严格筛选和授权的人员才能够拥有根密钥的访问权限。
举个生动的例子来帮助理解:想象一下根密钥就像是一把打开宝库的钥匙,只有宝库的管理者才能够拥有这把钥匙。如果把这把钥匙交给了其他人,那么宝库的财宝就有可能遭到盗窃。因此,在密码认证系统中,只有经过严格审查和授权的人员才能够拥有根密钥的访问权限,以确保系统的安全性。
举个生动的例子来帮助理解:想象一下根密钥就像是一把打开宝库的钥匙,只有宝库的管理者才能够拥有这把钥匙。如果把这把钥匙交给了其他人,那么宝库的财宝就有可能遭到盗窃。因此,在密码认证系统中,只有经过严格审查和授权的人员才能够拥有根密钥的访问权限,以确保系统的安全性。
相关知识点:
业务操作员等非分管者
相关题目
单选题
3787.以点对点密钥分发协议为例,在一个有n个用户的系统中,需要保存n(n-1)个密钥。
单选题
3786.密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,其基本思想是用密钥来保护密钥。
单选题
3785.签名私钥和加密私钥都应及时进行归档。
单选题
3784.RC4是一个典型的基于非线性数组变换的序列密码。为了保证安全的强度,要求至少使用64位密钥,以防止穷举搜索攻击。
单选题
3783.软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。
单选题
3782.随机数发生器输出的必须是熵源产生的直接结果,不能经过后处理。
单选题
3781.SM2签名算法用到的随机数不可泄露,但可以重复使用。
单选题
3780.随机数一定是不可预测的,所以由随机数发生器产生的随机数不会出现连续多个'0'的情况。
单选题
3779.伪随机数生成器产生的序列不一定具备不可预测性。
单选题
3778.对称加密算法和密码杂凑算法具有混淆和扩散的特性,数据经过其处理后,将呈现非常良好的随机特性,因此很多时候,它们可以单独使用以产生真随机数。
