相关题目
10. GB/T 38636《信息安全技术 传输层密码协议(TLCP)》标准只适用于传输层密码协议相关服务器产品,如 SSL VPN网关,不适用客户端类产品,如浏览器等的研制。
9. GB/T 38636《信息安全技术 传输层密码协议(TLCP)》中规定,如果客户端和服务端决定重用之前的会话,也是需要重新协商安全参数。
8. 根据 GM/T 0122《区块链密码检测规范》,区块链中区块的有效性验证应确保区块中记录的下一个区块杂凑值的有效性。
7. 根据 GM/T 0122《区块链密码检测规范》,区块链相关密钥应采取加密或知识拆分等安全方式进行导入导出。
6. 根据 GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄漏、修改和替换,可以保证公钥不被非授权的修改和替换。
5. 根据 GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当信息系统发生大规模改造时,由于改造前已经通过了密码应用安全性评估,所以改造后可以不再进行密码应用安全性评估,直接投入运行。
4. GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应对管理人员或操作人员执行的日常管理操作建立操作规程。
3. GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定,所有密码应用等级信息系统均应根据密码应用方案建立相应密钥管理规则。
2. 《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级,其中最高等级为结构化保护级。
1. 依据 GB/T 37973《信息安全技术 大数据安全管理指南》,当前控制数据的组织应对数据负责,当数据转移给其他组织时,责任随数据转移而转移。
