試題詳解

37. 關於金鑰與憑證管理，下列敘述何者「不」正確？
(A) 金鑰都應受保護不被修改和破壞，並應使用實體安全來保護用於 產生、儲存和歸檔金鑰的設備，以避免金鑰遭受不當修改、不慎 遺失或銷毀等情況
(B) 基於業務需要，須自行建置、委託建置或選用憑證機構（Certificate Authority）時，應綜合考量憑證機構之技術、管理、人員及財務
(C) 憑證機構資訊系統（含應用系統、密碼模組等）之安全驗證，應 遵照權責主管機關訂定之規範作業，以確保其安全性
(D) 憑證機構使用之電子簽章或加密金鑰長度，視系統的安全需求， 由組織自行決定