×
多选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于密钥管理,以下说法正确的是()。
A
A、密钥分发时要注意抗截取、篡改、假冒等攻击,保证密钥的机密性、完整性
B
B、密钥在符合 GB/T 37092的密码产品中产生是十分必要的,产生的同时可在密码产品中记录密钥关联信息,包括密钥种类、长度、拥有者、使用起始时间、使用终止时间等
C
C、密钥不以明文方式存储在密码产品外部是十分必要的,应采取严格的安全防护措施,防止密钥 被非授权的访问或篡改
D
D、公钥可以以明文方式在密码产品外存储、传递和使用,无需采取任何防护措施
答案解析
正确答案:ABC
解析:
当证书到期后,密钥自然撤销;也可以按需进行密
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
与SM2算法基于类似数学困难问题的算法包括()。
单选题
在GM/T 0003.1《SM2椭圆曲线公钥密码算法》中,包含( )等部分。
单选题
公钥密码体制的基本思想包括( )。
单选题
下列属于公钥的分配方法( )。
单选题
GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》,以下说法不正确的是( )。
单选题
GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于密钥库以下说法不正确的是( )。
单选题
GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,CA和KMC的根密钥需要用密钥分割或秘密共享机制分割,()不能成为分管者。
单选题
GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于密钥安全基本要求的叙述不正确的是( )。
单选题
GM/T 0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》中,关于CA管理和操作人员的叙述不正确的是( )。
单选题
以下不是SM2的应用场景的有( )。
