组织应开发和实施使用( )来保护信息的策略,基于风险评估,确定需要的保护级别,并考虑需要的加密算法的类型、强度和质量。当实施组织的( )时,需考虑我国应用密码技术的规定和限制,以及( )跨越国界时的问题。组织应开发和实施在密钥生命周期中使用和保护密钥的方针。方针应包括密钥在其全部生命周期中的管理要求,包括密钥的生成、存储、归档、检索、分配、卸任和销毁。宜根据最好的实际效果选择加密算法、密钥长度和使用习惯。适合的( )要求密钥在生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外,秘密和私有密钥需要防范非授权的泄露。用来生成、存储和归档密钥的设备宜进行( )。()
(A)加密控制措施;加密信息;密码策略;密钥管理;物理保护
(B)加密控制措施;密码策略;密钥管理;加密信息;物理保护
(C)加密控制措施;密码策略;加密信息;密钥管理:物理保护
(D)加密控制措施;物理保护;密码策略;加密信息;密钥管理
参考答案
继续答题:下一题