首页
根据GM/T0018《密码设备应用接口规范》,函数中的会话密钥参数均以会话句柄的方式传递。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
根据GM/T0018《密码设备应用接口规范》,函数中的会话密钥参数均以会话句柄的方式传递。
A、正确
B、错误
正确答案:B
Tag:
句柄
密钥
函数
时间:2024-04-18 13:53:56
上一篇:
在对应用用户的应用和数据安全层面“身份鉴别”测评指标进行测评时,若实现用户身份真实性所采用的密码使用不正确或无效,则该测评对象的测评结果为不符合。
下一篇:
根据GM/T0018《密码设备应用接口规范》,算法标识就是一种用于对密码算法进行唯一标识的符号。
相关答案
1.
经测评发现,某信息系统中所有设备设置不涉及重要信息资源安全标记,测评人员则对设备和计算安全层面的重要信息资源安全标记完整性测评单元判定结果为不符合。
2.
管理员在本地进行应用服务器登录运维,且应用服务器部署在屏蔽机房内,经核查发现应用服务器关闭了远程运维接口,则针对应用服务器的“远程管理通道安全”测评指标可作为不适用项。
3.
在对设备和计算安全层面“身份鉴别”测评指标进行测评时,若运维管理员均未采用密码技术对登录设备的用户进行身份鉴别,则该测评对象的测评结果为不符合。
4.
某三级信息系统进行密评时,经访谈运维人员后得知,本系统从未发生安全事件,但有应急处置相关管理制度。
5.
根据《商用密码应用安全性评估FAQ(第二版)》,系统2019年12月27日投入运行,首次测评不通过,改造后在对信息系统进行复评时,建设运行方面“投入运行前进行密码应用安全性评估”测评项可判定不适用。
6.
根据《商用密码应用安全性评估FAQ(第二版)》,系统2019年12月27日投入运行,首次测评时,建设运行方面“投入运行前进行密码应用安全性评估”测评项可判定为不适用。
7.
根据密码模块相关标准,密码模块应当按照各个域的要求进行测试。
8.
根据密码模块相关标准,对于安全一、二级的软件模块或混合软件模块的软件部件,CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。
9.
根据密码模块相关标准,当进入或退出维护员角色时,所有SSP应当被置零。
10.
根据密码模块相关标准,如果密码模块支持核准和非核准的工作模式,密码模块的安全策略文档中应为模块所包括的核准的工作模式定义完整的服务集合,不需要为非核准的工作模式定义服务集合。
热门答案
1.
根据密码模块相关标准,对于密码模块的每一个物理或逻辑的输入,以及物理或逻辑的输出,材料中应明确逻辑接口所对应的物理输入或输出。
2.
根据密码模块相关标准,手动输入条件测试可以采用两种方式之一:错误检测码或两次重复密钥录入。
3.
根据密码模块相关标准,置零可以使用一个未受保护的SSP来覆盖另一个未受保护的SSP。
4.
根据密码模块相关标准,检测人员应核实当密码模块处于错误状态时,应当禁止通过“状态输出”接口输出当前状态。
5.
根据密码模块相关标准,用于核准的工作模式的非安全相关的算法、安全功能、过程和部件的实现应当不干扰或破坏密码模块核准的工作模式的运行。
6.
根据密码模块相关标准,密码模块鉴别操作员仅可采用对称加密算法或数字签名技术的鉴别机制。
7.
根据密码模块相关标准,在密码模块中,用户角色应当负责执行密码初始化或管理功能,以及常用的安全服务。
8.
GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,握手协议是在记录层协议之下的协议,用于协商安全参数。
9.
GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,记录层接收从高层来的任意大小的非空连续数据,将数据分段、压缩、计算校验码、加密,然后传输。
10.
GB/T38636《信息安全技术传输层密码协议(TLCP)》中规定,预主密钥(pre_master_secret)是双方协商生成的密钥素材,用于生成主密钥。