4078.在GM/T 0058 《可信计算 TCM服务模块接口规范》中,工作对象分为授权工作对象和非授权工作对象。

好的，我们来解析一下这道判断题。 ### 题目： 在GM/T 0058 《可信计算 TCM服务模块接口规范》中,工作对象分为授权工作对象和非授权工作对象。 ### 答案： 正确 ### 解析： 1. **背景知识**： - **GM/T 0058** 是中国国家密码管理局发布的一个标准，全称为《可信计算 TCM服务模块接口规范》。该标准定义了可信计算平台（Trusted Computing Module, TCM）的服务模块接口。 - **TCM** 是一种用于增强计算机系统安全性的硬件模块，类似于TPM（Trusted Platform Module）。 2. **工作对象**： - 在TCM服务模块中，"工作对象"是指TCM模块可以操作的各种数据或资源。 - 这些工作对象根据其安全性和访问控制的要求，被分为两类：授权工作对象和非授权工作对象。 3. **授权工作对象**： - **定义**：需要经过特定权限验证才能访问和操作的工作对象。 - **示例**：例如，存储在TCM中的私钥就是一个典型的授权工作对象。只有通过身份验证的用户或应用程序才能访问这些私钥。 4. **非授权工作对象**： - **定义**：不需要特定权限验证即可访问和操作的工作对象。 - **示例**：例如，某些公开的配置信息或状态信息，这些信息对系统的安全性影响较小，因此可以公开访问。 ### 为什么选“正确”？ - **标准规定**：根据GM/T 0058标准的定义，确实将工作对象分为了授权工作对象和非授权工作对象。 - **逻辑合理性**：这种分类方式有助于提高系统的安全性。对于敏感数据（如私钥），需要严格的访问控制；而对于非敏感数据（如公开配置信息），则可以放宽访问限制。 ### 总结： 题目中的陈述是正确的，因为GM/T 0058标准确实将工作对象分为授权工作对象和非授权工作对象，这种分类有助于实现更细粒度的安全管理和访问控制。