4287.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥分发既能通过人工(离线)方式进行,也可通过自动(在线)方式进行。

好的，我们来分析一下这道判断题。 ### 题目解析 **题目：** 根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》，密钥分发既能通过人工（离线）方式进行，也可通过自动（在线）方式进行。 **答案：** 正确 ### 选项解析 1. **人工（离线）方式：** - **定义：** 人工方式是指通过物理介质（如U盘、光盘等）或纸质文档等方式手动传输密钥。 - **示例：** 假设一个公司需要将加密密钥从总部传送到分支机构，可以通过快递将装有密钥的U盘寄送给分支机构。这种方式虽然安全，但效率较低，且存在物理丢失的风险。 2. **自动（在线）方式：** - **定义：** 自动方式是指通过网络或专用通信通道自动传输密钥。 - **示例：** 在现代信息系统中，密钥可以通过安全的网络协议（如TLS/SSL）自动分发。例如，当用户访问一个HTTPS网站时，浏览器和服务器会通过TLS协议自动协商并交换会话密钥，确保数据传输的安全性。 ### 为什么选择“正确” - **标准依据：** GB/T 39786《信息安全技术 信息系统密码应用基本要求》明确规定了密钥分发的多种方式，包括人工和自动两种方式。 - **实际应用：** 在实际的信息系统中，密钥分发确实可以采用这两种方式，具体选择哪种方式取决于应用场景的安全需求和效率要求。 ### 总结 这道题的答案是正确的，因为GB/T 39786标准确实支持密钥分发的两种方式：人工（离线）和自动（在线）。这两种方式各有优缺点，适用于不同的场景。希望这个解析对你有所帮助！