freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

銀聯(lián)卡個(gè)人化企業(yè)認(rèn)證調(diào)查問卷-資料下載頁

2025-03-26 04:55本頁面
  

【正文】 要求□不是 □是 密鑰操作 非對(duì)稱(RSA)密鑰(一) 基本評(píng)估(1) RSA密鑰模數(shù)位的長(zhǎng)度是否組成公共/私有密鑰模數(shù),例如:76891024和1152□不是 □是(2) 是否從物理上保障私有(簽名)密鑰不受未經(jīng)授權(quán)的訪問□不是 □是(二)非對(duì)稱密鑰生成(1) 當(dāng)生成RSA公/私鑰對(duì)時(shí),是否在安全的受保護(hù)的硬件加密設(shè)備(HSM)中完成□不是 □是(2) HSM是否包含一個(gè)隨機(jī)或偽隨機(jī)數(shù)字生成器,執(zhí)行原始校驗(yàn)過程□不是 □是(3) HSM是否支持篡改響應(yīng)機(jī)制□不是 □是(4) 密鑰生成是否利用一個(gè)隨機(jī)或偽隨機(jī)過程,以保證不可能預(yù)測(cè)出任何密鑰或者確定密鑰空間中的某些密鑰比其它任意密鑰可能性更大□不是 □是(5) 個(gè)人計(jì)算機(jī)或其它類似的不安全設(shè)備,即不能被完全信任的設(shè)備,是否可用來生成RSA公/私鑰對(duì)□不是 □是(三)非對(duì)稱密鑰傳輸(1) 公鑰是否采用一種能夠保證它們完整性的方式來保障安全和傳輸□不是 □是(2) 私鑰是否采用一種能夠保證它們的完整性和私密的方式來保障安全和傳輸□不是 □是(3) 傳輸機(jī)制是否必須在安全的硬件加密設(shè)備上進(jìn)行加解密操作□不是 □是(4) 傳輸機(jī)制是否利用至少與加密相等力量的對(duì)稱算法來對(duì)被保護(hù)密鑰的私鑰進(jìn)行解密,作為幾個(gè)部分(在IC卡上保障安全),并使用一個(gè)對(duì)稱算法來進(jìn)行解密□不是 □是 對(duì)稱密鑰(1) 在生成DES密鑰時(shí),是否必須在一臺(tái)由篡改響應(yīng)機(jī)制保護(hù)的物理安全的設(shè)備中生成,或者必須由授權(quán)的工作人員以一部分一部分的形式生成□不是 □是(2) 安全設(shè)備是否包含一個(gè)隨機(jī)或偽隨機(jī)的數(shù)字生成器□不是 □是(3) 是否任何時(shí)候一個(gè)未被保護(hù)的密鑰都不能存在于一臺(tái)物理安全的設(shè)備的保護(hù)之外□不是 □是(4) 是否任何時(shí)候物理安全的設(shè)備都不能輸出純文本的密鑰,除非作為密碼或者以兩個(gè)或更多部分的形式輸出□不是 □是(5) 當(dāng)密鑰由授權(quán)工作人員通過一個(gè)將各部分組合的過程來生成時(shí),是否必須要求每一方生成一個(gè)和要生成的密鑰一樣長(zhǎng)的部分□不是 □是(6) 密鑰組合過程是否在一個(gè)物理安全的設(shè)備內(nèi)部進(jìn)行□不是 □是(7) 密鑰組合過程能否保證知道其中任何一個(gè)子集也無法知道密鑰值□不是 □是(8) 分開的密鑰是否由一個(gè)管理機(jī)構(gòu)掌握□不是 □是(9) 分開的密鑰是否必須有一個(gè)部分的持有人是發(fā)卡行的一名員工□不是 □是(10) 是否未為實(shí)際的全部密鑰計(jì)算校驗(yàn)位□不是 □是(11) 個(gè)人電腦或類似的不安全設(shè)備是否可用來生成密鑰資料□不是 □是(12) 如果發(fā)現(xiàn)任何密鑰存在于一個(gè)物理安全的設(shè)備之外,或者密鑰的各個(gè)部分被人所知以及有被單個(gè)人掌握的嫌疑,可否將該密鑰認(rèn)為已被泄漏且必須用一個(gè)新的密鑰來替換它□不是 □是 密鑰傳輸(1) DES密鑰是否可以被安全地轉(zhuǎn)移到一塊安全設(shè)備或智能卡的保護(hù)之下,以進(jìn)行傳輸和存儲(chǔ)□不是 □是(2) DES 密鑰傳輸是否以雙重控制和分別持有為原則□不是 □是 密鑰存儲(chǔ)(1) 普通文本私鑰和秘密的密鑰是否只存在于硬件加密設(shè)備(HSM)內(nèi)□不是 □是(2) 私人和秘密的密鑰及其組成部分是否采用雙重控制和分別持有的原則存儲(chǔ)□不是 □是(3) 私人的和秘密的密鑰組成部分可存儲(chǔ)在介質(zhì)上(例如:軟盤、PC卡、智能卡等)。這些介質(zhì)是否必須安全存儲(chǔ),以防止未授權(quán)的個(gè)體得到密鑰組成部分□不是 □是(4) 如果私人的和秘密的密鑰組成部分可存儲(chǔ)在介質(zhì)上,并且一個(gè)個(gè)人識(shí)別碼(PIN)介質(zhì),那么是否只有介質(zhì)的擁有者同時(shí)擁有介質(zhì)和它相應(yīng)的PIN□不是 □是(5) 存儲(chǔ)在密鑰轉(zhuǎn)移設(shè)備里的私人的或秘密的密鑰組成部分是否需要通過像口令這樣的充分的訪問控制來保護(hù)□不是 □是(6) 任何時(shí)候私人的密鑰或密鑰加密密鑰及其組成部分從存儲(chǔ)或加載到一個(gè)安全系統(tǒng)設(shè)備時(shí),是否有相關(guān)記錄□不是 □是(7) 記錄是否包括日期和進(jìn)出的時(shí)間、訪問的目的、訪問此組成部分的管理人的簽名等信息;這些記錄是否被明確地保留,直到當(dāng)密鑰被終止或銷毀時(shí)□不是 □是 密鑰備份(1) 所有備份是否受到同樣的或比當(dāng)前正在使用密鑰的更高安全控制級(jí)別的保護(hù)□不是 □是(2) 當(dāng)存儲(chǔ)完成時(shí),備份是否必須以正確的訪問控制和至少在雙重控制之下被安全地存儲(chǔ) □不是 □是(3) 保持在硬件加密設(shè)備里的私鑰的備份復(fù)制是否需要通過實(shí)際的用戶識(shí)別(例如:訪問識(shí)別符、口令或其它方法)所控制,以防止未授權(quán)的密鑰的使用□不是 □是(4) 密鑰備份是否需要至少兩個(gè)授權(quán)的管理人員操作,私鑰和其組成部分必須只能作為密文從硬件加密設(shè)備里輸出;另外必須將所有備份和恢復(fù)程序歸檔,并記錄對(duì)所有密鑰的訪問□不是 □是 密鑰銷毀(1) 是否必須銷毀所有的終止使用的密鑰,這些例子包括所有使用的、存儲(chǔ)的、備份的和復(fù)制的密鑰□不是 □是(2) 制度是否規(guī)定必須將所有的密鑰終止程序歸檔并記錄所有的密鑰終止活動(dòng)□不是 □是(3) 有無非密鑰管理人比如一個(gè)外部(發(fā)卡行代表)或內(nèi)部(安全管理人員)人員目睹密鑰銷毀的全過程并在銷毀記錄單上簽名□不是 □是(4) 如果密鑰組成部分被保留在紙上,是否必須通過燃燒或切碎進(jìn)行銷毀□不是 □是(5) 如果密鑰被存儲(chǔ)在一個(gè)EEPROM上,密鑰是否必須全部被寫上三倍長(zhǎng)的二進(jìn)位“0”□不是 □是(6) 用于密鑰轉(zhuǎn)化的加密密鑰組成部分是否必須在成功地加載以后被銷毀□不是 □是(7) 一個(gè)硬件加密設(shè)備被廢棄時(shí),存儲(chǔ)在這個(gè)設(shè)備里的所有密鑰,是否必須被物理刪除后銷毀設(shè)備實(shí)體□不是 □是7 硬件加密設(shè)備(HSM)(一)HSM規(guī)定的物理特性(1) HSM是否滿足ISO 95641中物理和邏輯特性的要求,保證不會(huì)被篡改和受其它威脅□不是 □是(2) HSM是否對(duì)數(shù)據(jù)輸入、數(shù)據(jù)輸出、輸入控制和輸出狀態(tài)保留分開的物理端口□不是 □是(3) HSM是否可以保證對(duì)設(shè)備的嘗試或意識(shí)到的滲透立即和自動(dòng)地抹去所有的密鑰和其它敏感數(shù)據(jù)以及敏感數(shù)據(jù)的所有有用的殘余信息□不是 □是(4) HSM是否為偵查和響應(yīng)任何未授權(quán)的修改而設(shè)計(jì)并且因此立即和自動(dòng)地抹去所有的密鑰和其它敏感數(shù)據(jù)以及敏感數(shù)據(jù)的所有有用的殘余信息□不是 □是(二)HSM規(guī)定的邏輯特性(1) 所有HSM是否對(duì)數(shù)據(jù)輸入、數(shù)據(jù)輸出、輸入控制和輸出狀態(tài)保留分開的邏輯端口□不是 □是(2) 支持敏感的或未授權(quán)狀態(tài)的所有HSM是否只允許訪問那些經(jīng)過識(shí)別基本操作者鑒定,并且這些鑒定是經(jīng)過授權(quán)的□不是 □是(3) 如果一個(gè)HSM支持在設(shè)備配置以后加載軟件或硬件的能力(例如:從制造商出廠后),那么一個(gè)加密系統(tǒng)的基本鑒定方案必須用于確認(rèn)這個(gè)軟件或硬件□不是 □是(三) HSM操作(1) 處于操作狀態(tài)的設(shè)備必須按照以下要求進(jìn)行□不是 □是(2) 審計(jì)和控制日志是否必須保留所有的使用活動(dòng)記錄□不是 □是(3) 任何有能力加密一個(gè)密鑰的安全加密系統(tǒng)設(shè)備和那個(gè)密鑰產(chǎn)生的密文必須被對(duì)知道密鑰或知道密鑰組成部分的未授權(quán)的使用加密保護(hù)□不是 □是(4) 這種保護(hù)是否采取以下一種或兩種形式:雙重訪問控制以使密鑰加密功能成為可能,-雙重控制下的設(shè)備的物理保護(hù)(例如:對(duì)其訪問加鎖)□不是 □是(四)HSM廢棄當(dāng)一臺(tái)設(shè)備被永久廢棄和銷毀時(shí),要求如下:(1) 所有加密系統(tǒng)密鑰,密鑰資料和敏感數(shù)據(jù)是否必須從設(shè)備里清除□不是 □是(2) 任何加密系統(tǒng)密鑰、密鑰資料和敏感數(shù)據(jù)的去除是否符合本指南密鑰管理的要求□不是 □是(3) 如果不能保證加密系統(tǒng)密鑰、密鑰資料和敏感數(shù)據(jù)的安全去除,那么必須物理地破壞,以致于它不能再次獲取和使用,以保證秘密數(shù)據(jù)或密鑰的不被泄露□不是 □是六、評(píng)估依據(jù)和方式本項(xiàng)評(píng)估是依據(jù)《》,采用問卷調(diào)查、現(xiàn)場(chǎng)訪談和查看、內(nèi)網(wǎng)掃描、穿行測(cè)試和滲透測(cè)試等方法,對(duì)銀聯(lián)標(biāo)識(shí)卡個(gè)人化加工服務(wù)過程中的核心系統(tǒng)、服務(wù)器環(huán)境、安全管理及實(shí)施等方面進(jìn)行邏輯安全評(píng)估。33 /
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1