首页
根据GM/T0122《区块链密码检测规范》,区块链若涉及到密钥分发过程,应具备身份鉴别等保证密钥真实性的安全措施。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0122《区块链密码检测规范》,区块链若涉及到密钥分发过程,应具备身份鉴别等保证密钥真实性的安全措施。
A、正确
B、错误
正确答案:A
Tag:
密钥
区块
安全措施
时间:2024-04-18 13:49:32
上一篇:
根据GM/T0039《密码模块安全检测要求》,如果密码模块支持基于角色的鉴别机制,那么模块应当要求操作员隐式或显式地选择一个或多个角色。
下一篇:
根据GM/T0122《区块链密码检测规范》,区块链相关密钥应采取加密或知识拆分等安全方式进行导入导出。
相关答案
1.
在GM/T0118《浏览器数字证书应用接口规范》中,在将用户证书添加到证书存储区时,将自动校验用户证书的有效性,如用户证书的有效性未通过验证,则直接报错,禁止将用户证书添加到证书存储区。
2.
浏览器以外的其他应用也可以调用GM/T0118《浏览器数字证书应用接口规范》定义的接口规范。
3.
在GM/T0118《浏览器数字证书应用接口规范》中,定义了浏览器使用SM2证书进行加解密、签名验签的接口。
4.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,简单电磁分析是通过测量电磁辐射对指令执行模式和逻辑电路活动模式的直接(主要是可视化的)分析。
5.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,计时分析是对安全功能中某个操作的响应或执行时间变化进行分析,这种时间变化可能揭露出与诸如密钥或PIN等安全参数有关的信息。
6.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,简单能量分析是对指令执行(或单个指令的执行)模式的直接(主要是可视化的)分析,它与密码模块的能耗有关,并用以获取密码操作相关的信息。
7.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,电磁分析是对密码模块中由于逻辑电路转化所造成的电磁辐射的分析。
8.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,垂直攻击指的是从单条能量迹中的不相同部分提取敏感信息的方法。
9.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,水平攻击指的是从多条能量迹中的相同部分提取敏感信息的方法。
10.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,关键安全参数的分类,包括密钥、鉴别数据(如口令、PINs码、生物鉴别数据)等。
热门答案
1.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,在非入侵式攻击缓解技术中,垂直攻击指的是从单次算法执行过程中提取敏感信息的方法。
2.
关键安全参数的泄露或修改不会危及密码模块的安全。
3.
根据GM/T0083《密码模块非入侵式攻击缓解技术指南》,高级侧信道分析主要依赖于密码设备处理的数据以及检索秘密参数时执行的操作。
4.
GM/T0028《密码模块安全技术要求》中,数据路径是数据通过的物理或逻辑通道,多条逻辑数据路径必须使用不同的物理数据路径。
5.
GM/T0028《密码模块安全技术要求》中,密码主管是由个体或代表个体操作的进程所担任的角色,该角色负责执行密码模块的密码初始化或管理功能。
6.
GM/T0028《密码模块安全技术要求》中,关键安全参数是与安全相关的秘密信息,被泄露或被修改后会危及密码模块的安全性。
7.
根据GM/T0028《密码模块安全技术要求》,密码模块不能从外部收集熵用于随机数的产生。
8.
GM/T0028《密码模块安全技术要求》中的“生命周期保障”安全域,主要考虑的是对密钥的全生命周期管理。
9.
根据GM/T0028《密码模块安全技术要求》,密码算法条件自测试必须在密码模块上电时全部执行完毕。
10.
根据GM/T0028《密码模块安全技术要求》,软件密码模块的运行环境所包含的计算平台和操作系统,在定义的密码边界之外。