组织应开发和实施使用()来保护信息的策略,基于风险评估,确定需要的保护级别,并考虑需要的加密算法的类型、强度和质量。当实施组织的()时,宣考虑我国应用密码技术的规定和限制,以及( )跨越国界时的向题。组织应开发和实施在密钥生命周期中使用和保护密钥的方针。方针应包括密钥在其全部生命周期中的管理要求,包括密钥的生成、存储、归档、检索、分配、卸任和销毁。宜根据最好的实际效果选择加密算法、密钥长度和使用习惯。适合的( )要求密钥在生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外,秘密和私有密钥需要防范非授权的泄露。用来生成、存储和归档密钥的设备宜进行( )。
(A)加密控制措施; 加密信息; 密码策略; 密钥管理; 物理保护
(B) 加密控制措施; 密码策略; 密钥管理; 加密信息; 物理保护
(C)加密控制措施; 密码策略; 加密信息; 密钥管理: 物理保护
(D)加密控制措施; 物理保护; 密码策略; 加密信息; 密钥管理
参考答案
继续答题:下一题
