在GM/T0121《密码卡检测规范》中,密码卡应支持权限配置、访问控制配置等管理功能。应至少支持管理员。各角色应持有表征身份信息的硬件装置。
在GM/T0121《密码卡检测规范》中,密码卡应支持权限配置、访问控制配置等管理功能。应至少支持管理员。各角色应持有表征身份信息的硬件装置。
A、正确
B、错误
正确答案:A
相关答案
- 1.在GM/T0121《密码卡检测规范》中,应支持以密文等安全形式备份密码卡内部长期存储的用户密钥对和密钥加密密钥;应支持将备份的密钥恢复到密码卡;同厂商同型号的密码卡之间应支持互相备份恢复;备份恢复只能在密码卡内进行。
- 2.在GM/T0121《密码卡检测规范》中,密码卡应支持产生自身的用户密钥对和设备密钥对的加密密钥对。
- 3.在GM/T0121《密码卡检测规范》中,除用户私钥、设备私钥外,其他密钥可以以明文的形式出现在密码卡外部。
- 4.在GM/T0121《密码卡检测规范》中,密码卡应支持至少一种密码杂凑算法,宜支持GB/T15852.2规定的HMAC。杂凑函数采用SM3算法时,其实现应符合GB/T32905要求。
- 5.在GM/T0018《密码设备应用接口规范》中,密码设备内部加密的会话密钥可以通过外部公钥进行加密转换,导出加密的会话密钥,用于数字信封转换。
- 6.在GM/T0018《密码设备应用接口规范》中,密码设备的设备密钥和用户密钥都可以通过密钥管理工具,在需要使用时随时生成。
- 7.在GM/T0018《密码设备应用接口规范》中,产生随机数的接口支持产生自定义长度的随机数。
- 8.在GM/T0018《密码设备应用接口规范》中,ECC加密数据结构中包含明文的杂凑值字段。
- 9.GM/T0018《密码设备应用接口规范》标准是为密码设备服务层定义的接口规范。
- 10.根据GM/T0018《密码设备应用接口规范》,对称加解密函数均不对数据进行填充处理,且数据必须是指定算法分组长度的整数倍。
热门答案
- 1.根据GM/T0018《密码设备应用接口规范》,设备密钥和用户密钥存放于密钥存储区,索引号为1表示设备密钥,索引号从2开始表示用户密钥。
- 2.根据GM/T0018《密码设备应用接口规范》,RSA密钥结构存储时顺序为从低到高,即密钥存放时从密钥结构数组的最低位开始,最低字节填在最低位,不足位填充数据0。
- 3.根据GM/T0018《密码设备应用接口规范》,当会话密钥不使用后,应该及时关闭与密码设备已建立的会话,并释放相关资源。
- 4.根据GM/T0018《密码设备应用接口规范》,算法标识就是一种用于对密码算法进行唯一标识的符号。
- 5.根据GM/T0018《密码设备应用接口规范》,函数中的会话密钥参数均以会话句柄的方式传递。
- 6.在对应用用户的应用和数据安全层面“身份鉴别”测评指标进行测评时,若实现用户身份真实性所采用的密码使用不正确或无效,则该测评对象的测评结果为不符合。
- 7.经测评发现,某信息系统中所有设备设置不涉及重要信息资源安全标记,测评人员则对设备和计算安全层面的重要信息资源安全标记完整性测评单元判定结果为不符合。
- 8.管理员在本地进行应用服务器登录运维,且应用服务器部署在屏蔽机房内,经核查发现应用服务器关闭了远程运维接口,则针对应用服务器的“远程管理通道安全”测评指标可作为不适用项。
- 9.在对设备和计算安全层面“身份鉴别”测评指标进行测评时,若运维管理员均未采用密码技术对登录设备的用户进行身份鉴别,则该测评对象的测评结果为不符合。
- 10.某三级信息系统进行密评时,经访谈运维人员后得知,本系统从未发生安全事件,但有应急处置相关管理制度。