×
多选题
2311.在《PCI密码卡技术规范》中,PCI密码卡的设备管理安全描述正确的是()
A
PCI密码卡需具备足够强的物理保护能力,防止底层代码被监听、盗取
B
在PCI密码卡正常工作时,敏感安全参数(CSP)不能以明文形式出现在硬件设备外部
C
驱动程序必须支持透明传输上位机和下位机的能力,不得截获、解析应用系统中的数据
D
设备必须要由具备核准资格的密码主管或用户才能使用
答案解析
正确答案:ABC
解析:
答案解析:
A选项正确,PCI密码卡需要具备足够强的物理保护能力,以防止底层代码被监听或盗取,确保密码安全。
B选项正确,敏感安全参数(CSP)在PCI密码卡正常工作时不能以明文形式出现在硬件设备外部,以防止信息泄露。
C选项正确,驱动程序必须支持透明传输上位机和下位机的能力,不得截获或解析应用系统中的数据,以保证数据传输的安全性。
D选项错误,设备必须要由具备核准资格的密码主管或用户才能使用并不是PCI密码卡的设备管理安全要求之一。
A选项正确,PCI密码卡需要具备足够强的物理保护能力,以防止底层代码被监听或盗取,确保密码安全。
B选项正确,敏感安全参数(CSP)在PCI密码卡正常工作时不能以明文形式出现在硬件设备外部,以防止信息泄露。
C选项正确,驱动程序必须支持透明传输上位机和下位机的能力,不得截获或解析应用系统中的数据,以保证数据传输的安全性。
D选项错误,设备必须要由具备核准资格的密码主管或用户才能使用并不是PCI密码卡的设备管理安全要求之一。
相关知识点:
PCI卡设备:管理安全需注意
相关题目
单选题
2492.GM/T 0021《动态口令密码应用技术规范》对提交的动态口令进行认证的认证方式包括( )。
单选题
2491.GM/T 0021《动态口令密码应用技术规范》动态口令系统中动态令牌负责()动态口令。
单选题
2490.GM/T 0021《动态口令密码应用技术规范》动态口令的生成使用到的有()。
单选题
2489.根据GM/T 0021 《动态口令密码应用技术规范》,除了系统登录认证、用户管理、种子密钥管理、令牌生产配置和时间同步之外,动态口令系统中的密钥管理系统还应至少具备的功能包括()。
单选题
2488.根据GM/T 0021 《动态口令密码应用技术规范》,属于令牌生命周期管理的内容有()。
单选题
2487.根据GM/T 0021 《动态口令密码应用技术规范》,动态口令生成方法中,参与运算的动态因子包括的类型有()。
单选题
2486.根据GM/T 0021 《动态口令密码应用技术规范》,根据GM/T 0021《动态口令密码应用技术规范》,认证系统安全服务包含()。
单选题
2485.根据GM/T 0021 《动态口令密码应用技术规范》,根据GM/T 0021《动态口令密码应用技术规范》,时间型令牌使用窗口同步,以下对窗口及其大小描述正确的是()。
单选题
2484.根据GM/T 0021 《动态口令密码应用技术规范》,关于令牌物理安全描述正确的是()。
单选题
2483.根据GM/T 0021 《动态口令密码应用技术规范》,密钥管理安全设计应遵循的原则有()。
