×
单选题
1251.对于密码应用第二级及以下信息系统的密钥管理策略,根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》以下说法正确的是()。
A
无需制定密钥管理策略
B
应根据密码应用方案,确定系统涉及的密钥种类、体系及其生命周期环节
C
由于信息系统的密码应用要求不高,密钥管理策略可以只涉及密钥生成环节,不必涉及其他环节
D
可以只针对应用和数据安全涉及的密钥制定管理策略,而忽略其他层面的密钥管理
答案解析
正确答案:B
解析:
解析:B选项正确。根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第二级及以下信息系统的密钥管理策略,应根据密码应用方案,确定系统涉及的密钥种类、体系及其生命周期环节。密钥管理策略应该全面考虑密钥的生成、存储、分发、更新、销毁等环节,以确保系统的安全性和可靠性。
举例来说,就像我们平时使用的手机支付密码,我们需要考虑生成密码时的安全性、存储密码时的加密方式、分发密码时的传输安全、更新密码时的频率等各个环节,以保证我们的支付信息不被盗取或泄露。如果我们只关注其中某一个环节,而忽略了其他环节,那么整个密码系统就会存在漏洞,容易被攻击者利用。因此,密钥管理策略应该是全面的,涵盖所有密钥生命周期的环节。
举例来说,就像我们平时使用的手机支付密码,我们需要考虑生成密码时的安全性、存储密码时的加密方式、分发密码时的传输安全、更新密码时的频率等各个环节,以保证我们的支付信息不被盗取或泄露。如果我们只关注其中某一个环节,而忽略了其他环节,那么整个密码系统就会存在漏洞,容易被攻击者利用。因此,密钥管理策略应该是全面的,涵盖所有密钥生命周期的环节。
相关知识点:
二及以下密钥管理策略清
相关题目
单选题
3552.SM4加密算法中,除32轮迭代外,最后还需要经过一个反序变换。
单选题
3551.类似于AES算法,SM4算法的密钥长度也可以是128、192、256位。
单选题
3550.SM4算法的分组长度是128位。
单选题
3549.不同于DES算法,SM4算法的密钥是128位,其中密钥有效位也是128位。
单选题
3548.SM4加密算法的轮函数是可逆的。
单选题
3547.为了抵抗滑动攻击等,密钥扩展算法通常需要使用轮常数,SM4中的轮常数为轮数的二进制表示。
单选题
3546.SM4加密算法与密钥扩展算法中的轮函数基本相同,只将线性变换进行了修改。
单选题
3545.SM4加密算法与密钥扩展算法中的轮函数完全相同。
单选题
3544.SM4密钥扩展算法采用 32 轮非线性迭代结构。
单选题
3543.SM4加密算法采用 32 轮非线性迭代结构。
