×
单选题
996.在GM/T 0011 《可信计算 可信密码支撑平台功能与接口规范》中,可信计算密码支撑平台以可信密码模块为可信根,不能通过( )机制及平台自身安全管理功能,实现平台安全功能。
A
以可信度量根为起点,计算系统平台完整性度量值,建立计算机系统平台信任链,确保系统平台可信
B
可信报告根标识平台身份的可信,具有唯一性,以可信报告根为基础,实现平台身份证明和完整性报告
C
基于可信存储根,实现密钥管理、平台数据安全保护功能,提供相应的密码服务
D
利用外部密码机,通过对系统平台组件的完整性度量,确保系统平台完整性,并向外部实体可信地报告平台完整性
答案解析
正确答案:D
解析:
解析:4.1.2平台组成结构可信计算密码支撑平台以可信密码模块为可信根,通过如下三类机制及平台自身安全管理功能,实现平台安全功能:a)以可信度量根为起点,计算系统平台完整性度量值,建立计算机系统平台信任链,确保系统平台可信。b)可信报告根标识平台身份的可信性,具有唯一性,以可信报告根为基础,实现平台身份证明和完整性报告。c)基于可信存储根,实现密钥管理、平台数据安全保护功能,提供相应的密码服务。
相关知识点:
平台安全功能实现考点
相关题目
单选题
3807.在GM/Z4001 《密码术语》中, 公钥基础设施(PKI)可用于提供机密性、完整性、真实性及抗抵赖等安全服务。
单选题
3806.公钥证书主要用于确保公钥及其与用户绑定关系的安全。公钥证书的持证主体可以是人、设备、组织机构或其它主体。
单选题
3805.GM/T 0015《基于SM2密码算法的数字证书格式规范》中,CA应确保使用大于20个8位字节的证书序列号。
单选题
3804.GM/T 0015《基于SM2密码算法的数字证书格式规范》中,CA在2049年之前应将有效期时间编码为UTCTime类型。
单选题
3803.PKCS#1描述了RSA加密和解密的方法 。
单选题
3802.X.509签名证书中,signatureAlgorithm域包含了该证书对应私钥签名时所使用的的密码算法标识符。
单选题
3801.群签名中任意群成员可代表整个群组对消息签名。
单选题
3800.消息认证码(MAC)具有认证功能。
单选题
3799.根据仲裁的参与情况可将数字签名分为两种类型:真实签名和仲裁签名。仲裁签名在实现的过程中一直需要仲裁的参与,也就是说在签名算法的实现过程中需要利用仲裁的“可信性”作为算法的一部分。
单选题
3798.在密码算法强度足够大的情况下,密钥可以不用更新。
