根据GM/T 0028 《密码模块安全技术要求》，关于敏感安全参数管理描 - 考试宝

单选题根据GM/T 0028 《密码模块安全技术要求》，关于敏感安全参数管理描述不正确的是（）。

A、敏感安全参数包括关键安全参数和公开安全参数

B、采用非核准的安全功能加密的关键安全参数被认为是受保护的密文

C、敏感安全参数应当在模块内受保护以防止非授权的访问、使用、泄露、修改和替换

D、公开安全参数应当在模块内受保护以防止非授权的修改和替换

下载APP答题

由4l***6r提供分享举报纠错

相关试题

单选题根据GM/T 0028 《密码模块安全技术要求》，以下哪个不是条件自测试的内容（）。

A、密码算法自测试

B、抗能量分析攻击自测试

C、配对一致性测试

D、软件/固件加载测试

单选题根据GM/T 0028 《密码模块安全技术要求》，以下哪个不是生命周期保障要求的内容（）。

A、需求分析

B、配置管理

C、设计

D、配送和操作

单选题下列选项中不属于GB/T 39786《信息安全技术信息系统密码应基本要求》中管理制度方面相关要求的是（）。

A、应具备密码应用安全管理制度,包括密码人员管理、密钥管理、建设运行、应急处置、密码软硬件及介质管理等制度

B、应根据密码应用方案建立相应密钥管理规则

C、应对密码厂商相关人员执行的日常管理操作建立操作规程

D、应具有密码应用操作规程的相关执行记录并妥善保存

单选题对于密码应用第二级及以下信息系统的密钥管理策略，根据GB/T 39786《信息安全技术信息系统密码应用基本要求》以下说法正确的是（）。

A、无需制定密钥管理策略

B、应根据密码应用方案,确定系统涉及的密钥种类、体系及其生命周期环节

C、由于信息系统的密码应用要求不高,密钥管理策略可以只涉及密钥生成环节,不必涉及其他环节

D、可以只针对应用和数据安全涉及的密钥制定管理策略,而忽略其他层面的密钥管理

单选题根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，关于密钥分发，以下说法错误的是（）。

A、密钥分发时要注意抗截取、篡改、假冒等攻击,保证密钥的机密性、完整性

B、密钥分发是密钥从一个密码产品传递到另一个密码产品的过程

C、密钥分发时要注意保证分发者、接收者身份的真实性

D、密钥分发只能通过人工方式进行

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，对于密码应用第三级信息系统，应建立密码应用岗位责任制度，对关键岗位建立（）机制。

A、专人专管

B、多人共管

C、多人单管

D、专人共管

单选题 GB/T 39786《信息安全技术信息系统密码应用基本要求》规定，对于密码应用第三级信息系统，应（）对密码应用安全管理制度和操作规程的合理性和适用性进行论证和审定。

A、不定期

B、定期

C、随时

D、按需

单选题关于信息系统的应用和数据层面的密钥体系，根据GB/T 39786《信息安全技术信息系统密码应用基本要求》，以下说法正确的是（）。

A、由业务系统根据密码应用需求在密码应用方案中明确,并在密码应用实施中落实

B、由数字证书认证系统提供

C、由密钥管理系统提供

D、由多类密码设备分别提供