×
多选题
2427.根据GM/T 0030《服务器密码机技术规范》,服务器密码机在密钥管理方面,应满足以下哪些要求()。
A
管理密钥的使用可以对应用系统开放
B
除公钥外,所有密钥均不能以明文形式出现在服务器密码机外
C
服务器密码机内部存储的密钥应具备防止解剖、探测和非法读取有效的密钥保护机制
D
服务器密码机内部存储的密钥应具备防止非法使用和导出的权限控制机制
答案解析
正确答案:BCD
解析:
解析:服务器密码机在密钥管理方面,应满足以下要求:1) 管理密钥的使用不对应用系统开放;2)除公钥外,所有密钥均不能以明文形式出现在服务器密码机外;3)服务器密码机内部存储的密钥应具备防止解剖、探测和非法读取有效的密钥保护机制;4)服务器密码机内部存储的密钥应具备防止非法使用和导出的权限控制机制;5)服务器密码机内部存储的密钥应具备安全销毁功能。
相关知识点:
服务器密码机密钥管理要点
相关题目
单选题
2376.根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关应具有信息传递功能,用户访问 HTTP 应用时, 系统在完成相应的身份鉴别后,把验证结果、用户的基本信息插入到 HTTP请求中传送给后台的应用系统,应用系统通过标准的 HTTP 操作即可获取信息,并基于该信息作相应的访问控制以及进行相应的业务审计。获取的信息包括()。
单选题
2375.根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN使用的非对称密码算法主要用于()。
单选题
2374.根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN产品应采用分权管理的机制,涉及的管理员角色包括()。
单选题
2373.根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品应具有细粒度的访问控制功能,对于网络访问至少应控制到()。
单选题
2372.根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品工作模式有哪几种模式()。
单选题
2371.在GM/T 0024《SSL VPN技术规范》中,一个密码套件包括()。
单选题
2370.在GM/T 0024《SSL VPN技术规范》中,SSL协议包括()。
单选题
2369.在GM/T 0024《SSL VPN技术规范》中,工作密钥包括()。
单选题
2368.在GM/T 0024《SSL VPN技术规范》中,主密钥的生成与()等素材有关。
单选题
2367.根据GM/T 0024 《SSL VPN 技术规范》, SSL VPN中握手协议族包括哪些()。
