《中华人民共和国密码法》明确了商用密码检测认证制度,下列说法正确的是( )。

根据 GM/T 0028-2024《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。

在 GM/T 0058-2018《可信计算 TCM服务模块接口规范》中,策略管理类只能为一个用户应用程序配置相应的安全策略与行为。

GM/T 0037-2014《证书认证系统检测规范》中,CA证书可以由 CA给自己签发,也可以由另一个 CA签发。

在 GM/T 0051-2016《密码设备管理 对称密钥管理技术规范》中,被管设备的密钥管理接口用于具体型号设备的密钥处理,由密码设备厂商自定义。

依据 GM/T 0134-2024《密码模块安全设计指南》,密码模块的“旁路能力”是必须支持的功能。第 170 页

在 GM/T 0028 《密码模块安全技术要求》中,密码主管是由个体或代表个体操作的进程所担任的角色,该角色负责执行密码模块的密码初始化或管理功能。

根据 GM/T 0104-2021《云服务器密码机技术规范》,虚拟密码机的作用是执行虚拟密码机的创建、启动、关闭、删除、漂移等操作。

根据 GM/T 0088-2020《云服务器密码机管理接口规范》,云服务器密码机的NTP(网络时间协议)服务器地址不能通过云服务器密码机管理接口 API进行设置。

在 GM/T 0078-2020《密码随机数生成模块设计指南》中,异或链后处理中,异或链级数越多,则产生随机数的效率越高。

在 GM/T 0005-2021《随机性检测规范》中,“块内频数检测”用于检测待检序列中 0和 1的个数是否相近。