3020.信息系统已确认采用经检测认证合格的商用密码产品实现密钥管理安全,对密钥管理的安全性判定还需现场核查以下哪些内容()。
答案解析
解析:
A: 根据信息系统的安全级别,密码产品的密码模块安全级别是否满足相应安全等级的要求非常重要。因为不同安全级别的系统对密码产品的要求也不同,需要确保密码产品的安全级别符合系统的需求。
B: 系统密钥管理机制是否与密码应用方案一致也是非常重要的,确保系统的密钥管理机制与方案一致可以提高系统的安全性,避免出现安全漏洞。
C: 由密码产品产生的密钥在外部进行管理时,需要进行机密性和完整性保护,以确保密钥不被未授权的人员获取,同时保证密钥的完整性,避免被篡改。
D: 密码产品是否按照产品配套的安全策略文档进行部署和使用也是非常重要的,因为安全策略文档通常包含了产品的最佳实践和安全配置,按照文档进行部署和使用可以提高系统的安全性。
因此,对密钥管理的安全性判定需要现场核查以上所有内容,以确保系统的密钥管理安全性得到有效保障。
相关知识点:
密钥管理安全核查要点
相关题目
1783.违反《密码法》相关规定,发生核心密码、普通密码泄露事件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对( ) 和()依法给予处分或者处理。
1782.违反《密码法》关于进口许可、出口管制的规定,可进行处罚的主管部门包括:( )。
1781.某关键信息基础设施运营者未按照要求要求开展商用密码应用安全性评估,导致因商用密码产品存在安全漏洞而产生大规模的用户数据泄露,根据《密码法》,针对该行为,下列正确的表述有( )。
1780.根据《密码法》,对未经认定从事电子政务电子认证服务的行为,规定的法律责任有( )。
1779.A公司为尽快抢占市场,明知其生产的商用密码产品已经被列入网络关键设备和网络安全专用产品目录,在未经过检测认证的情况下就投入市场进行销售,在短短3个月内获利165万元,根据《密码法》,针对该行为,下列正确的表述有()。
1778.甲机构依法取得商用密码检测机构资质,但在开展检测工作中恶意将A公司有关商用密码产品的源代码泄露给B公司, 帮助其获取市场竞争优势,依据《密码法》,针对该行为,下列说法正确的是( )。
1777.单位甲欲从事电子政务电子认证服务,但一直未取得相关资质,面对利益诱惑单位甲选择隐瞒相关资质, 并最终获利100 万元。根据《密码法》,对单位甲的违法行为,下列处罚正确的是()。
1776.根据《密码法》,密码管理部门发现关键信息基础设施运营者甲未按照法律规定开展商用密码应用安全性评估,因此责令其改正,并给予警告。但甲认为其安全措施绝对安全,无需进行安全性评估。对此,密码管理部门可对其进行的处罚有( )。
1775.某商用密码检测单位甲在未取得相关资质的情况下擅自开展商用密码检测活动,并从中获利50万。密码管理部门依据《商用密码管理条例》责令其改正,给予警告,并没收违法所得50万,还可并处下列哪些金额的罚款( )。
1774.按照《密码法》《网络安全法》和《关键信息基础设施安全保护条例》等规定,关键信息基础设施运营者需要开展以下( )工作。
