搜索答案

单选题 以下哪个措施满足GB/T 39786《信息安全技术 信息系统密码应用基本要求》中应用和数据安全层面的相关要求()。

A、 用户将智能密码钥匙中的数字证书的序列号发送给应用系统,由应用系统在后台数据库比 对,如比对成功、证书在有效期内,则身份鉴别通过
B、 利用服务器密码机等设备对应用系统指定的重要数据,使用常数12345678作为密钥,SM4加密和计算HMAC_SM3消息鉴别码后传 输,实现对重要数据(在应用和数据安全层面)传输过程中的机密性和完整性保护。
C、 利用开源密码库内置的密码功能,对重要数据进行加密签名后存储在数据库中,实现对重要数据在存储过程中的机密性和完整性保护。
D、 使用依法设立的第三方电子认证机构提供数字证书服 务,使用具有商密产品认证证书的安全电子签章系统和时间戳服务器,来对可能涉及法律责任认定的数据原发 、接收行为的不可否认性进行保护。

微信扫一扫
扫一扫下载APP
微信小程序答题 下载APP答题
由4l***ds提供 分享 举报 纠错

相关试题

单选题 根据GM/T 0039《密码模块安全检测要求》,以下不属于常见的错误注入技术的为( )。

A、电压
B、辐射
C、拆除外壳
D、时钟

单选题 根据GM/T 0039《密码模块安全检测要求》,每一个密码模块的实例应当能够()自己的SSP。

A、分享和修改
B、分享和支配
C、控制和修改
D、控制和支配

单选题 根据GM/T 0039《密码模块安全检测要求》,以下关于可信信道,说法错误的是()。

A、可信信道使用的物理端口应当与其他物理端口实现物理隔离
B、可信信道应当采用 SSL协议,用于在密码模块与发送者或接受者终端之间传输数据
C、可信信道使用的逻辑接口应当与其他逻辑接口实现逻辑隔离
D、基于身份的鉴别应当用于所有使用可信信道的服务

单选题 根据GM/T 0039《密码模块安全检测要求》,送检单位的密码模块应包括()密码主管角色。

A、一个
B、两个
C、至少一个
D、至少两个

单选题 根据GM/T 0039《密码模块安全检测要求》,以下关于敏感安全参数( SSP) , 说法正确的是 ()。

A、SSP被置零后可以从模块中恢复和重用
B、密码模块应当对受保护的SSP执行置零
C、模块应当在SSP置零完成时提供输出状态指示
D、应当禁止授权操作员修改SSP

单选题 根据GM/T 0039《密码模块安全检测要求》,如果熵是从模块密码边界外部收集的,那么使用该熵作为输入所生成的数据流应当被视为()。

A、CSP
B、SSP
C、PSP
D、ESP

单选题 根据GM/T 0039《密码模块安全检测要求》,针对多芯片嵌入式密码模块,以下属于安全二、三级密码模块要求的是()。

A、拆卸响应
B、置零电路
C、拆卸存迹
D、拆卸检测封套

单选题 根据GM/T 0039《密码模块安全检测要求》,关于密码模块逻辑接口描述不正确的是( )。

A、密码模块逻辑接口应当是相互分离的
B、输入数据和输出数据可以共享同一个物理端口
C、逻辑接口可以分布在一个或多个物理端口上
D、输入数据和输出数据不可以使用同一个物理端口