首页
在GM/T0018《密码设备应用接口规范》中,ECC加密数据结构中包含明文的杂凑值字段。
精华吧
→
答案
→
知识竞赛
→
商用密码应用安全性评估从业人员考核
在GM/T0018《密码设备应用接口规范》中,ECC加密数据结构中包含明文的杂凑值字段。
A、正确
B、错误
正确答案:A
Tag:
数据结构
明文
字段
时间:2024-04-18 13:54:01
上一篇:
GM/T0018《密码设备应用接口规范》标准是为密码设备服务层定义的接口规范。
下一篇:
在GM/T0018《密码设备应用接口规范》中,产生随机数的接口支持产生自定义长度的随机数。
相关答案
1.
根据GM/T0018《密码设备应用接口规范》,对称加解密函数均不对数据进行填充处理,且数据必须是指定算法分组长度的整数倍。
2.
根据GM/T0018《密码设备应用接口规范》,设备密钥和用户密钥存放于密钥存储区,索引号为1表示设备密钥,索引号从2开始表示用户密钥。
3.
根据GM/T0018《密码设备应用接口规范》,RSA密钥结构存储时顺序为从低到高,即密钥存放时从密钥结构数组的最低位开始,最低字节填在最低位,不足位填充数据0。
4.
根据GM/T0018《密码设备应用接口规范》,当会话密钥不使用后,应该及时关闭与密码设备已建立的会话,并释放相关资源。
5.
根据GM/T0018《密码设备应用接口规范》,算法标识就是一种用于对密码算法进行唯一标识的符号。
6.
根据GM/T0018《密码设备应用接口规范》,函数中的会话密钥参数均以会话句柄的方式传递。
7.
在对应用用户的应用和数据安全层面“身份鉴别”测评指标进行测评时,若实现用户身份真实性所采用的密码使用不正确或无效,则该测评对象的测评结果为不符合。
8.
经测评发现,某信息系统中所有设备设置不涉及重要信息资源安全标记,测评人员则对设备和计算安全层面的重要信息资源安全标记完整性测评单元判定结果为不符合。
9.
管理员在本地进行应用服务器登录运维,且应用服务器部署在屏蔽机房内,经核查发现应用服务器关闭了远程运维接口,则针对应用服务器的“远程管理通道安全”测评指标可作为不适用项。
10.
在对设备和计算安全层面“身份鉴别”测评指标进行测评时,若运维管理员均未采用密码技术对登录设备的用户进行身份鉴别,则该测评对象的测评结果为不符合。
热门答案
1.
某三级信息系统进行密评时,经访谈运维人员后得知,本系统从未发生安全事件,但有应急处置相关管理制度。
2.
根据《商用密码应用安全性评估FAQ(第二版)》,系统2019年12月27日投入运行,首次测评不通过,改造后在对信息系统进行复评时,建设运行方面“投入运行前进行密码应用安全性评估”测评项可判定不适用。
3.
根据《商用密码应用安全性评估FAQ(第二版)》,系统2019年12月27日投入运行,首次测评时,建设运行方面“投入运行前进行密码应用安全性评估”测评项可判定为不适用。
4.
根据密码模块相关标准,密码模块应当按照各个域的要求进行测试。
5.
根据密码模块相关标准,对于安全一、二级的软件模块或混合软件模块的软件部件,CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。
6.
根据密码模块相关标准,当进入或退出维护员角色时,所有SSP应当被置零。
7.
根据密码模块相关标准,如果密码模块支持核准和非核准的工作模式,密码模块的安全策略文档中应为模块所包括的核准的工作模式定义完整的服务集合,不需要为非核准的工作模式定义服务集合。
8.
根据密码模块相关标准,对于密码模块的每一个物理或逻辑的输入,以及物理或逻辑的输出,材料中应明确逻辑接口所对应的物理输入或输出。
9.
根据密码模块相关标准,手动输入条件测试可以采用两种方式之一:错误检测码或两次重复密钥录入。
10.
根据密码模块相关标准,置零可以使用一个未受保护的SSP来覆盖另一个未受保护的SSP。