相关题目
14. GM/T 0028《密码模块安全技术要求》要求,与软件密码模块类似,固件密码模块的物理安全域也是可选的。
13. GM/T 0028《密码模块安全技术要求》要求,软件/固件安全域不适用于硬件密码模块。
12. GB/T 38636《信息安全技术 传输层密码协议(TLCP)》中规定,报警消息的长度为两个字节,分别为报警级别和报警内容。
11. GB/T 38636《信息安全技术 传输层密码协议(TLCP)》中规定,TLCP 包第 165 页括记录层协议和握手协议族,握手协议族包含密码规格变更协议、报警协议及握手协议。
10. GB/T 38636《信息安全技术 传输层密码协议(TLCP)》标准只适用于传输层密码协议相关服务器产品,如 SSL VPN网关,不适用客户端类产品,如浏览器等的研制。
9. GB/T 38636《信息安全技术 传输层密码协议(TLCP)》中规定,如果客户端和服务端决定重用之前的会话,也是需要重新协商安全参数。
8. 根据 GM/T 0122《区块链密码检测规范》,区块链中区块的有效性验证应确保区块中记录的下一个区块杂凑值的有效性。
7. 根据 GM/T 0122《区块链密码检测规范》,区块链相关密钥应采取加密或知识拆分等安全方式进行导入导出。
6. 根据 GB/T 39786《信息安全技术 信息系统密码应用基本要求》,密钥管理对于保证密钥全生存周期的安全性是至关重要的,可以保证密钥(除公钥外)不被非授权的访问、使用、泄漏、修改和替换,可以保证公钥不被非授权的修改和替换。
5. 根据 GB/T 39786《信息安全技术 信息系统密码应用基本要求》,当信息系统发生大规模改造时,由于改造前已经通过了密码应用安全性评估,所以改造后可以不再进行密码应用安全性评估,直接投入运行。
