首页
在GM/T0118《浏览器数字证书应用接口规范》中,定义了浏览器使用SM2证书进行加解密、签名验签的接口。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
在GM/T0118《浏览器数字证书应用接口规范》中,定义了浏览器使用SM2证书进行加解密、签名验签的接口。
A、正确
B、错误
正确答案:A
Tag:
接口
浏览器
证书
时间:2024-04-18 13:49:28
上一篇:
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,简单电磁分析是通过测量电磁辐射对指令执行模式和逻辑电路活动模式的直接(主要是可视化的)分析。
下一篇:
浏览器以外的其他应用也可以调用GM/T0118《浏览器数字证书应用接口规范》定义的接口规范。
相关答案
1.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,计时分析是对安全功能中某个操作的响应或执行时间变化进行分析,这种时间变化可能揭露出与诸如密钥或PIN等安全参数有关的信息。
2.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,简单能量分析是对指令执行(或单个指令的执行)模式的直接(主要是可视化的)分析,它与密码模块的能耗有关,并用以获取密码操作相关的信息。
3.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,电磁分析是对密码模块中由于逻辑电路转化所造成的电磁辐射的分析。
4.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,垂直攻击指的是从单条能量迹中的不相同部分提取敏感信息的方法。
5.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,水平攻击指的是从多条能量迹中的相同部分提取敏感信息的方法。
6.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,关键安全参数的分类,包括密钥、鉴别数据(如口令、PINs码、生物鉴别数据)等。
7.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,垂直攻击指的是从单次算法执行过程中提取敏感信息的方法。
8.
关键安全参数的泄露或修改不会危及密码模块的安全。
9.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,高级侧信道分析主要依赖于密码设备处理的数据以及检索秘密参数时执行的操作。
10.
GM/T0028《密码模块安全技术要求》中,数据路径是数据通过的物理或逻辑通道,多条逻辑数据路径必须使用不同的物理数据路径。
热门答案
1.
GM/T0028《密码模块安全技术要求》中,密码主管是由个体或代表个体操作的进程所担任的角色,该角色负责执行密码模块的密码初始化或管理功能。
2.
GM/T0028《密码模块安全技术要求》中,关键安全参数是与安全相关的秘密信息,被泄露或被修改后会危及密码模块的安全性。
3.
根据GM/T0028《密码模块安全技术要求》,密码模块不能从外部收集熵用于随机数的产生。
4.
GM/T0028《密码模块安全技术要求》中的“生命周期保障”安全域,主要考虑的是对密钥的全生命周期管理。
5.
根据GM/T0028《密码模块安全技术要求》,密码算法条件自测试必须在密码模块上电时全部执行完毕。
6.
根据GM/T0028《密码模块安全技术要求》,软件密码模块的运行环境所包含的计算平台和操作系统,在定义的密码边界之外。
7.
GM/T0028《密码模块安全技术要求》要求,与软件密码模块类似,固件密码模块的物理安全域也是可选的。
8.
GM/T0028《密码模块安全技术要求》要求,软件/固件安全域不适用于硬件密码模块。
9.
根据GM/T0028《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。
10.
根据GM/T0028《密码模块安全技术要求》,密码模块必须至少具备“密码主管”和“用户”两种角色。