首页
根据GM/T0028《密码模块安全技术要求》,密码模块不能从外部收集熵用于随机数的产生。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0028《密码模块安全技术要求》,密码模块不能从外部收集熵用于随机数的产生。
A、正确
B、错误
正确答案:B
Tag:
模块
密码
随机数
时间:2024-04-18 13:49:16
上一篇:
GM/T0028《密码模块安全技术要求》中的“生命周期保障”安全域,主要考虑的是对密钥的全生命周期管理。
下一篇:
GM/T0028《密码模块安全技术要求》中,关键安全参数是与安全相关的秘密信息,被泄露或被修改后会危及密码模块的安全性。
相关答案
1.
根据GM/T0028《密码模块安全技术要求》,密码算法条件自测试必须在密码模块上电时全部执行完毕。
2.
根据GM/T0028《密码模块安全技术要求》,软件密码模块的运行环境所包含的计算平台和操作系统,在定义的密码边界之外。
3.
GM/T0028《密码模块安全技术要求》要求,与软件密码模块类似,固件密码模块的物理安全域也是可选的。
4.
GM/T0028《密码模块安全技术要求》要求,软件/固件安全域不适用于硬件密码模块。
5.
根据GM/T0028《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。
6.
根据GM/T0028《密码模块安全技术要求》,密码模块必须至少具备“密码主管”和“用户”两种角色。
7.
根据GM/T0028《密码模块安全技术要求》,能量分析攻击一般需要通过物理入侵密码模块才能完成。
8.
GM/T0084《密码模块物理攻击缓解技术指南》中微偏移动作传感器是指通过检测微偏移动作传感器变化的方式,对密码模块是否发生形变进行检测。
9.
GM/T0084《密码模块物理攻击缓解技术指南》中定义的抛光包装是属于篡改存迹类的缓解攻击技术。
10.
GM/T0084《密码模块物理攻击缓解技术指南》中的缓解技术是否能够成功抵抗特定的物理攻击,与密码模块的物理特性、特定物理攻击强度、缓解技术参数指标的选取等因素相关。
热门答案
1.
GM/T0084《密码模块物理攻击缓解技术指南》中的能量攻击技术定义的激光/放射线读/写是指通过使用激光/放射线直接穿透芯片的硅外壳部分,对计算设备的存储单元进行读写操作。
2.
GM/T0084《密码模块物理攻击缓解技术指南》定义的时钟毛刺是指通过对时钟电路注入一个短时间高电压脉冲信号,在电路中诱发异常行为。
3.
GM/T0084《密码模块物理攻击缓解技术指南》中规定的机械加工是指一种利用机械设备、可在短时间内完成的材料移除方法。
4.
GM/T0084《密码模块物理攻击缓解技术指南》中定义的内部探针攻击是指通过探针直接接触电路中导体的方式,获得密码模块信息和/或对密码模块进行修改。
5.
GM/T0084《密码模块物理攻击缓解技术指南》定义的防篡改是指抵抗所有已知攻击和可能的突发攻击的物理安全机制。
6.
密码模块仅在使用时存在物理安全威胁。
7.
GM/T0084《密码模块物理攻击缓解技术指南》中数据印痕攻击指的是通过采取措施(例如辐射、高温等)将内存电路或包含敏感信息的设备中的数据进行固化,使得在一段时间内,不能对数据进行写入、修改等操作。
8.
对某三级信息系统的通信信道进行测评时,发现通信实体身份鉴别使用的数字证书的签名算法标识为“1.2.156.10197.1.501”,则可直接判定“身份鉴别”测评指标为“符合。
9.
根据GM/T0115《信息系统密码应用测评要求》,应用系统采用静态口令对登录用户进行身份鉴别,口令信息采用合规的密码技术进行加密传输,且采用单向递增函数实现鉴别信息防重用,则应用和数据安全层面“身份鉴别”单元测评结果有可能为符合。
10.
某二级信息系统业务应用具有“不可否认性”安全需求,并由部署的电子签章系统提供相关功能,由于GM/T0115《信息系统密码应用测评要求》中未给出第二级信息系统应用和数据安全层面“不可否认性”指标的测评要求,因此该电子签章系统及其实现功能等无法纳入测评范围。