Sally is responsible for key management within her organization. Which of the following incorrectly describes a principle of sec

admin2013-12-19 64

问题 Sally is responsible for key management within her organization. Which of the following incorrectly describes a principle of secure key management?

选项 A、Keys should be backed up or escrowed in case of emergencies.
B、The more a key is used, the shorter its lifetime should be.
C、Less secure data allows for a shorter key lifetime.
D、Keys should be stored and transmitted by secure means.

答案C

解析 C正确。密钥管理对合理的保护至关重要。密钥管理的一部分就是确定密钥的生命周期。密钥的生命周期应该与它保护的数据的敏感度相对应。安全要求较低的数据或许要求密钥有较长的生命周期，而更敏感的数据或许要求密钥的生命周期较短。当密钥的生命周期结束时，应该对其进行适当销毁。变更和销毁密钥的过程应该自动化且对用户隐瞒，并且它们应该被整合到软件或者操作系统中。如果变更和销毁密钥的过程是手动进行，并且依靠终端用户执行某种功能，那将只会增加复杂性，并引发更多的错误。
A不正确。因为的确应该备份密钥或将密钥交给第三方保管以备在紧急情况下使用。密钥面临着被丢失、销毁或者损坏的风险。密钥的备份在需要时应该容易获取。如果数据被加密了，而用户又不小心丢掉了解密该数据所需的密钥，如果没有备份密钥的话，该数据信息就会永远丢失。密码学所使用的应用程序可能需要拥有密钥恢复选项，或者要求把密钥的若干副本存放在一个安全的地方。
B不正确。因为密钥使用得越多，它的生命周期的确应该越短。加密密钥的使用频率与该密钥应被更换的频率有直接关系。密钥使用得越频繁，它越有可能被俘获或泄露。如果密钥使用得不频繁，那么这个风险就会大大降低。所需的安全级别和使用频率决定着密钥升级的频率。一个小夫妻店可能只需每月更换一次加密密钥，而一个开展信息战的军事单位可能会每天或每星期更换一次密钥。
D不正确。因为密钥的确应该以安全的方式储存和传输。密钥在被分发前后都需要被储存起来。但当密钥被分发给一个用户时，它需要存放在文件系统内的安全之处，并以一个可控的方法使用。密钥、使用这个密钥的算法、配置和参数都存在一个也需要被保护的模块中。如果攻击者能够获取这些组件，她便能伪装成另外一个用户对原本不属于她的消息进行解密、读取和重新加密。

转载请注明原文地址:https://kaotiyun.com/show/sfhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Sally is responsible for key management within her organization. Which of the following incorrectly describes a principle of sec

CISSP认证

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

SleepingGiantRightnow,aneruptionisbrewinginYellowstoneNationalPark.Sometimeduringthenexttwohours,themost

OverthepasttwodecadesAmerica’sbrokenimmigrationsystemhasconfoundedoneCongressafteranother,becauseitneverseemed

About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta

Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an

Everytwoweeksalanguagedisappears.By2100nearlyhalfofthe6,000spokentodaymaybegone.Migration,eitherbetweencoun

Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,

Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,

In　a　public-key　cryptosystem,(71)encrypted　with　the　public　key　can　only　be　deciphered　with　the　private　key　from　the　same(72).　Co

In　a　public-key　cryptosystem,(71)encrypted　with　the　public　key　can　only　be　deciphered　with　the　private　key　from　the　same(72).　Co

如何理解邓小平提出的地区经济发展战略?

某医院夜间急诊送来一无主无钱危急患者，值班医师应如何处置()

治疗肝郁之月经不调，痛经治疗痰湿壅肺之咳嗽气喘

半夏的适应病证有

依据《民用爆炸物品安全管理条例》的规定，申请从事民用爆炸物品生产的企业，应当具备()条件等。

软土路基在较大负荷载作用下，地基易发生(　　)，造成路面沉陷、路基失稳。

某公司开发新产品时，决定进行可靠性设计，以提高产品的固有可靠性，请对涉及计划的下述内容进行分析和判断，回答相应的问题。维修性设计最主要的是()。

据说泰山是古代名匠鲁班的弟子，天资聪颖，心灵手巧，干活总是______，但往往耽误了鲁班的事，于是惹恼了鲁班，被撵出了“班门”。填入横线部分最恰当的一项是()。

下列关于路由器技术指标的描述中，错误的是()。

Readthearticlebelowaboutthewinnerofabusinessaward.Inmostofthelines(34-45),thereisoneextraword.Iteithe

Sally is responsible for key management within her organization. Which of the following incorrectly describes a principle of sec

CISSP认证

Theterme-commercereferstoallcommercialtransactionsconductedovertheInternet,includingtransactionsbyconsumersandb

SleepingGiantRightnow,aneruptionisbrewinginYellowstoneNationalPark.Sometimeduringthenexttwohours,themost

OverthepasttwodecadesAmerica’sbrokenimmigrationsystemhasconfoundedoneCongressafteranother,becauseitneverseemed

About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta

Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an

Everytwoweeksalanguagedisappears.By2100nearlyhalfofthe6,000spokentodaymaybegone.Migration,eitherbetweencoun

Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,

Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,

In a public-key cryptosystem,(71)encrypted with the public key can only be deciphered with the private key from the same(72). Co

In a public-key cryptosystem,(71)encrypted with the public key can only be deciphered with the private key from the same(72). Co

如何理解邓小平提出的地区经济发展战略?

某医院夜间急诊送来一无主无钱危急患者，值班医师应如何处置()

治疗肝郁之月经不调，痛经治疗痰湿壅肺之咳嗽气喘

半夏的适应病证有

依据《民用爆炸物品安全管理条例》的规定，申请从事民用爆炸物品生产的企业，应当具备()条件等。

软土路基在较大负荷载作用下，地基易发生( )，造成路面沉陷、路基失稳。

某公司开发新产品时，决定进行可靠性设计，以提高产品的固有可靠性，请对涉及计划的下述内容进行分析和判断，回答相应的问题。维修性设计最主要的是()。

据说泰山是古代名匠鲁班的弟子，天资聪颖，心灵手巧，干活总是______，但往往耽误了鲁班的事，于是惹恼了鲁班，被撵出了“班门”。填入横线部分最恰当的一项是()。

下列关于路由器技术指标的描述中，错误的是()。

Readthearticlebelowaboutthewinnerofabusinessaward.Inmostofthelines(34-45),thereisoneextraword.Iteithe

In　a　public-key　cryptosystem,(71)encrypted　with　the　public　key　can　only　be　deciphered　with　the　private　key　from　the　same(72).　Co

In　a　public-key　cryptosystem,(71)encrypted　with　the　public　key　can　only　be　deciphered　with　the　private　key　from　the　same(72).　Co

软土路基在较大负荷载作用下，地基易发生(　　)，造成路面沉陷、路基失稳。