根据密码模块相关标准,密码模块应当按照各个域的要求进行测试。
根据密码模块相关标准,密码模块应当按照各个域的要求进行测试。
密码模块的整体安全级别为各个域中评估安全级别的最高等级。
A、正确
B、错误
正确答案:B
相关答案
- 1.根据密码模块相关标准,当进入或退出维护员角色时,所有SSP应当被置零。
- 2.根据密码模块相关标准,如果密码模块支持核准和非核准的工作模式,密码模块的安全策略文档中应为模块所包括的核准的工作模式定义完整的服务集合,不需要为非核准的工作模式定义服务集合。
- 3.根据密码模块相关标准,对于密码模块的每一个物理或逻辑的输入,以及物理或逻辑的输出,材料中应明确逻辑接口所对应的物理输入或输出。
- 4.根据密码模块相关标准,手动输入条件测试可以采用两种方式之一:错误检测码或两次重复密钥录入。
- 5.根据密码模块相关标准,置零可以使用一个未受保护的SSP来覆盖另一个未受保护的SSP。
- 6.根据密码模块相关标准,检测人员应核实当密码模块处于错误状态时,应当禁止通过“状态输出”接口输出当前状态。
- 7.根据密码模块相关标准,用于核准的工作模式的非安全相关的算法、安全功能、过程和部件的实现应当不干扰或破坏密码模块核准的工作模式的运行。
- 8.根据密码模块相关标准,密码模块鉴别操作员仅可采用对称加密算法或数字签名技术的鉴别机制。
- 9.根据密码模块相关标准,在密码模块中,用户角色应当负责执行密码初始化或管理功能,以及常用的安全服务。
- 10.GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,握手协议是在记录层协议之下的协议,用于协商安全参数。
热门答案
- 1.GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,记录层接收从高层来的任意大小的非空连续数据,将数据分段、压缩、计算校验码、加密,然后传输。
- 2.GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,预主密钥(pre_master_secret)是双方协商生成的密钥素材,用于生成主密钥。
- 3.GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,握手协议不支持IBC的密码算法协商套件。
- 4.GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,报警消息的长度为两个字节,分别为报警级别和报警内容。
- 5.GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,TLCP包括记录层协议和握手协议族,握手协议族包含密码规格变更协议、报警协议及握手协议。
- 6.GB/T38636《信息安全技术传输层密码协议(TLCP)》标准只适用于传输层密码协议相关服务器产品,如SSLVPN网关,不适用客户端类产品,如浏览器等的研制。
- 7.GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,如果客户端和服务端决定重用之前的会话,也是需要重新协商安全参数。
- 8.GM/T0087《浏览器密码应用接口规范》用于为网络应用中浏览器JavaScript脚本提供密码操作能力。
- 9.GM/T0087《浏览器密码应用接口规范》中的密码接口提供了通用密码功能的接口,其中不包含使用真随机值作为种子的密码学强伪随机数生成器。
- 10.GM/T0087《浏览器密码应用接口规范》定义了浏览器执行网页中的密码操作的JavaScriptAPI,包括加密、解密、杂凑、签名、签名验证和随机数生成等操作。