問題詳情

37. 關於金鑰生命週期管理(Key Management Lifecycle),於儲存階段之最佳實務的敘述,下列何項錯誤?
(A) 金鑰不應以明文形式(Plaintext)進行儲存
(B) 金鑰若留存於系統記憶體(Memory)中,其暫存特性能達成保護目的
(C) 金鑰離線儲存須以「金鑰加密密鑰」(Key EncryptionKeys)加密保護
(D) 金鑰應儲存於密碼庫(Cryptographic Vault),如:硬體安全模組(HSM, Hardware Security Module)

參考答案

答案:B
難度:簡單0.772
書單:沒有書單,新增

用户評論

加冰】評論

(B) 金鑰若留存於系統記憶體(Memo☆☆)★...

wan han】評論

金鑰生命週期管理(Key Management Lifecycle)是一個系統性的流程,旨在確保金鑰(Key)在其整個生命週期中得到有效管理和保護。在儲存階段,以下是一些最佳實踐,以確保金鑰的安全:加密存儲:將金鑰存儲在安全的加密容器中,以防止未經授權的訪問和使用。加密容器可以是專門的加密設備、軟件或硬體安全模塊等。訪問控制:限制對金鑰存儲區的訪問權限,只允許授權用戶或系統訪問。使用強大的身份驗證和授權機制,如多因素身份驗證、角色基礎存取控制(RBAC)等,以確保僅有授權人員可以訪問金鑰。監控和審計:設置安全監控機制,定期檢查金鑰存儲區的安全性,及時發現和回應潛在的安全威脅。同時進行金鑰使用的監控和審計,確保金鑰使...