×
判断题
GM/T 0084《密码模块物理攻击缓解技术指南》规定的在开发过程中可以阻止或缓解物理攻击的方法有()。
A
正确
B
错误
答案解析
正确答案:ABC
解析:
9.2 开发
9.2.1 功能测试和调试
在密码模块开发、测试和生产期间,密码模块中可能会包含测试探针接入点、逻辑或阵列中内置自
测试管脚以及固件断点或其他诊断辅助工具。在密码模块发布之前,这些测试调试机制应被移除、禁用
或不提供给攻击者使用。
9.2.2 安全测试
在密码模块测试期间,应进行足够的破坏性试验,验证所采用的安全特性。
9.2.3 出厂安装密钥
密码模块宜设计为在出厂时就将密钥或安全参数安装到密码模块内。在密码模块运抵至终端用户
期间,应对密钥进行保护。在内部制造流程中,也应对秘密数据进行保护。应有适当的内部流程和机
制,如定期审计、员工筛选以及将敏感信息放置在受控安全区域等,且确保这些流程和机制在制造和配
送过程中被严格实施,以保证对密钥或安全参数的保护。
题目纠错
M四千八百零五道题
相关题目
单选题
RC4是一个典型的基于非线性数组变换的序列密码。为了保证安全的强度,要求至少使用64位密钥,以防止穷举搜索攻击。
单选题
以下哪些密码系统的参数应该与密钥一样进行保护()。
单选题
在密钥分发场景中,常见做法有()。
单选题
如果有6个成员组成的团体希望互相通信,那么在在基于密钥中心的对称密钥分发结构中,需要人工分发KEK的数量为()。
单选题
如果有6个成员组成的团体希望互相通信,那么在点到点的对称密钥分发结构中,需要人工分发密钥加密密钥(KEK)的数量为()。
单选题
以下密钥建立方式,如果长期密钥泄露,将会导致之前协商的会话密钥也被泄露的是()。
单选题
下列需要由双方或多方共同提供信息建立起共享会话密钥的协议是( )。
单选题
软件密码模块(或混合密码模块的软件部件)中的随机数发生器部件,可以单独作为软件密码模块,也可以作为软件密码模块(或混合密码模块的软件部分)的一部分。
单选题
随机数发生器输出的必须是熵源产生的直接结果,不能经过后处理。
单选题
SM2签名算法用到的随机数不可泄露,但可以重复使用。
