×
多选题
2484.根据GM/T 0021 《动态口令密码应用技术规范》,关于令牌物理安全描述正确的是()。
A
令牌应防范通过物理攻击的手段获取设备内的敏感信息
B
令牌芯片的令牌掉电后,种子密钥无需自动销毁
C
令牌芯片应保护种子密钥无法通过外部或内部的方式读出
D
令牌完成种子密钥导入后,通讯I/O端口应失效,不能再输入或输出信息
答案解析
正确答案:ACD
解析:
解析:GM/T0021—2012 7.2.3令牌物理安全令牌具有低电压检测功能。令牌完成种子密钥导入后,通讯I/O端口应失效.不能再输入或输出信息*包括但不限于内部参与口令生成运算的K、T、C信息。 令牌应防范通过物理攻击的手段获取设备内的敏感信息,物理攻击的手段包括但不限丁开盖、搭 线、复制等。 令牌芯片必须具备令牌掉电后,会自动销毁种子密钥的措施。 令牌芯片应保证种子密钥无法通过外部或内部的方式读出 .包括但不限于:调试接口、改编的程序。 令牌芯片可防范通过物理攻击的手段获取芯片内的敏感信息,确保种子密钥和算法程序的安全性。 令牌芯片应具备抵抗旁路攻击的能力*包括但不限于:抗SPA/DPA攻击能力*抗SEMA/DEMA 攻击能力。 在外部环境发生变化时,令牌芯片不应泄漏敏感信息或影响安全功能。外部环境的变化包含但不 限于:高低电压、高低温、强光干扰、电磁干扰、紫外线干扰、静电干扰。 因此只有B是错的,其他ACD是对的
相关知识点:
令牌物理安全要点要记清
相关题目
单选题
2319.在GM/T 0018 《密码设备应用接口规范》中,ECC签名数据结构中的字段包括哪些()。
单选题
2318.根据GM/T 0018《密码设备应用接口规范》,在公钥密码基础设施应用技术体系框架中,以下哪些设备属于密码设备服务层()。
单选题
2317.根据《PCI密码卡技术规范》,PCI密码卡提供的分组密码算法必须支持哪种工作模式()。
单选题
2316.在《PCI密码卡技术规范》中,非对称密码算法的基本要求包括()。
单选题
2315.在《PCI密码卡技术规范》中,PCI密码卡API函数集包含以下哪些功能模块()。
单选题
2314.根据《PCI密码卡技术规范》,PCI密码卡性能测试描述正确的有哪些()。
单选题
2313.在《PCI密码卡技术规范》中,PCI密码卡通过API接口完成的功能检测包含哪些项目()。
单选题
2312.在《PCI密码卡技术规范》中,PCI密码卡的硬件上电自检必须完成以下哪些项目()。
单选题
2311.在《PCI密码卡技术规范》中,PCI密码卡的设备管理安全描述正确的是()
单选题
2310.根据《PCI密码卡技术规范》,PCI密码卡的密钥管理安全描述正确的是()。
