GM/T0084《密码模块物理攻击缓解技术指南》定义的防篡改是指抵抗所有已知攻击和可能的突发攻击的物理安全机制。_精华吧

GM/T0084《密码模块物理攻击缓解技术指南》定义的防篡改是指抵抗所有已知攻击和可能的突发攻击的物理安全机制。

精华吧→答案→知识竞赛→商用密码应用安全性评估从业人员考核

GM/T0084《密码模块物理攻击缓解技术指南》定义的防篡改是指抵抗所有已知攻击和可能的突发攻击的物理安全机制。

A、正确

B、错误

正确答案：A

Tag：物理模块定义时间：2024-04-18 13:49:02

相关答案

1.GM/T0084《密码模块物理攻击缓解技术指南》中数据印痕攻击指的是通过采取措施（例如辐射、高温等）将内存电路或包含敏感信息的设备中的数据进行固化，使得在一段时间内，不能对数据进行写入、修改等操作。
2.对某三级信息系统的通信信道进行测评时，发现通信实体身份鉴别使用的数字证书的签名算法标识为“1.2.156.10197.1.501”，则可直接判定“身份鉴别”测评指标为“符合。
3.根据GM/T0115《信息系统密码应用测评要求》，应用系统采用静态口令对登录用户进行身份鉴别，口令信息采用合规的密码技术进行加密传输，且采用单向递增函数实现鉴别信息防重用，则应用和数据安全层面“身份鉴别”单元测评结果有可能为符合。
4.某二级信息系统业务应用具有“不可否认性”安全需求，并由部署的电子签章系统提供相关功能，由于GM/T0115《信息系统密码应用测评要求》中未给出第二级信息系统应用和数据安全层面“不可否认性”指标的测评要求，因此该电子签章系统及其实现功能等无法纳入测评范围。
5.某WEB应用系统采用HTTPS协议保障重要数据传输的机密性和完整性，经使用协议分析工具捕获并分析ServerHello消息数据包，密码套件为TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA384，则被测对象部分符合“应用和数据安全”层面的“重要数据传输机密性”和“重要数据传输完整性”测评指标。
6.经核查发现某被测业务应用通过调用服务器密码机采用SM4-GCM实现姓名、手机号、身份证号等重要用户信息存储完整性保护，服务器密码机及其密码模块安全等级合规，数据库中数据格式符合预期，则该测评对象的“重要数据存储完整性”指标可判定为符合。
7.在对应用和数据安全层面“重要数据传输机密性”指标测评时，经使用协议分析工具捕获并分析某系统重要业务数据传输过程中的数据包，发现重要业务数据先进行BASE64编码再使用SHA256杂凑后传输，则针对“重要数据传输机密性”指标的测评结果至少为“部分符合”。
8.政务云平台部署密码支撑平台提供密码资源的统一调度，密码支撑平台采用token验证的方式对接入的租户业务应用系统进行鉴权，该过程可考虑在应用和数据安全层面进行“身份鉴别”指标测评。
9.在对应用和数据安全层面“身份鉴别”指标测评时发现，应用系统业务用户采用了具有商用密码产品认证证书（证书在有效期内）的智能密码钥匙进行用户登录身份鉴别，具体为智能密码钥匙与用户身份ID绑定，应用通过读取智能密码钥匙中存储的用户ID做身份鉴别，则针对应用用户“身份鉴别”指标的测评结果至少为“部分符合”。
10.某行业主管部门建设电子认证服务系统为本行业提供数字证书制作及签发服务，其网络安全等级保护定级为三级。

热门答案