下列关于密钥管理的说法错误的是()。
A.密钥的生产一定要保证密钥的随机性
B.密钥存储在加密的文件系统或者数据库系统中时,应该限制能够访问这些数据的用户,不应该让一般的用户或者任意用访问到这些数据
C.如果密钥已经被泄露或者生命周期结束,需要提供清除该密钥的功能,使改密钥被恰当的销毁
D.使用Math.random()和java.util.Random()随机数生成函数,可以保证密钥的随机性
A.密钥的生产一定要保证密钥的随机性
B.密钥存储在加密的文件系统或者数据库系统中时,应该限制能够访问这些数据的用户,不应该让一般的用户或者任意用访问到这些数据
C.如果密钥已经被泄露或者生命周期结束,需要提供清除该密钥的功能,使改密钥被恰当的销毁
D.使用Math.random()和java.util.Random()随机数生成函数,可以保证密钥的随机性
A.科克霍夫在《军事密码学》中指出系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥
B.在保密通信过程中,通信双方可以一直使用之前用过的会话密钥,不影响安全性
C.密钥管理需要在安全策略的指导下处理密钥生命周期的整个过程,包括产生、存储、备份、分配、更新、撤销等
D.在保密通信过程中,通信双方也可利用Diffie-Hellman协议协商出会话密钥进行保密通信
A.应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求
B.应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到
C.应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书
D.应用软件中可以直接选择MD5作为密码算法
A.建立并完善覆盖受理终端及码牌审批、使用、撤销等各环节的管理机制
B.明确受理终端布放、密钥管理、参数设置、程序灌装、日常维护、交易监测和检查、巡检等各环节管理措施
C.自主完成受理终端主密钥生成和管理,指定专人负责密钥和版本信息的保管、下载和参数设置等工作,并及时登记
D.应对受理终端进行妥善管理,对终端的入库、发放、回收和维修进行登记
A.证书上具有证书授权中心的数字签名
B.证书上列有证书拥有者的基本信息
C.证书上列有证书拥有者的公开密钥
D.证书上列有证书拥有者的秘密密钥
A.非对称密钥体系中,加密密钥是公开的,解密密钥是保密的
B.非对称密钥的加密和解密速度比对称密钥快
C.信息的发送方用公用密钥去加密
D.信息的接受者用私有密钥去解密
以下关于信管系统安全管理方面的描述,错误的是()。
A 严禁信贷管理系统与任何外部网络连接
B 严禁接入系统的计算机安装任何与业务无关的程序
C 不得对外泄露密钥、信贷网络管理程序、防火墙地址
D 接入系统的计算机必须安装正版杀毒软件,及时升级病毒库,至少每半个月1次全面查杀病毒