单项选择题
根据GM/T 0039《密码模块安全检测要求》,送检单位的密码模块应包括()密码主管角色。
A.一个
B.两个
C.至少一个
D.至少两个
正确答案:C
多项选择题
根据GM/T 0039《密码模块安全检测要求》,关于非入侵式安全,以下属于安全三级密码模块要求的是()。
A.如果有相应措施,文档应当包括可以证明每个缓解技术有效性的证据
B.密码模块应当实现用于保护CSP免受 GM/T 0028附录F中的所有非入侵式攻击的缓解技术
C.密码模块应当接受测试以满足核准的非入侵式攻击缓解测试指标的要求
D.文档应当包括可以证明每个环节技术有效性的证据,并提供测试方法
正确答案:ABCD
多项选择题
根据GM/T 0039 《密码模块安全检测要求》,关于密码模块物理安全描述正确的是()。
A.安全二级增加了拆卸存迹机制的要求,以及确保无法对模块关键区域的内部操作收集信息的要求
B.安全三级增加了使用坚固或硬质的保形或不保形外壳的要求,要求外壳的封盖和门具有拆卸检测和响应机制,并且要求抵抗通过开口或入口的直接探测
C.安全四级要求具备环境失效保护(EFP),以防止错误注入攻击
D.当密码模块被设计成允许物理访问时,需要为维护访问接口规定安全要求。拆卸检测和拆卸响应可以代替显式的拆卸证据
正确答案:ABC
单项选择题
根据GM/T 0039《密码模块安全检测要求》,以下不属于常见的错误注入技术的为( )。
A.电压
B.辐射
C.拆除外壳
D.时钟
正确答案:C
判断题
智能密码钥匙的安全性应满足GM/T 0028《密码模块安全技术要求》,并按照GM/T 0039《密码模块安全检测要求》对其安全性进行检测和评估。
A.正确
B.错误
正确答案:A
判断题
除申报安全等级为一级的智能IC卡产品外,测试对象至少应达到GM/T 0028 安全二级。
A.正确
B.错误
正确答案:A
单项选择题
根据GM/T 0039《密码模块安全检测要求》,关于密码模块逻辑接口描述不正确的是( )。
A.密码模块逻辑接口应当是相互分离的
B.输入数据和输出数据可以共享同一个物理端口
C.逻辑接口可以分布在一个或多个物理端口上
D.输入数据和输出数据不可以使用同一个物理端口
正确答案:D
判断题
根据GM/T 0039《密码模块安全检测要求》,如果密码模块支持基于角色的鉴别机制,那么模块应当要求操作员隐式或显式地选择一个或多个角色。
A.正确
B.错误
正确答案:A
单项选择题
根据GM/T 0039《密码模块安全检测要求》,每一个密码模块的实例应当能够()自己的SSP。
A.分享和修改
B.分享和支配
C.控制和修改
D.控制和支配
正确答案:D
单项选择题
根据GM/T 0039《密码模块安全检测要求》,针对多芯片嵌入式密码模块,以下属于安全二、三级密码模块要求的是()。
A.拆卸响应
B.置零电路
C.拆卸存迹
D.拆卸检测封套
正确答案:C
单项选择题
根据GM/T 0039《密码模块安全检测要求》,如果熵是从模块密码边界外部收集的,那么使用该熵作为输入所生成的数据流应当被视为()。
A.CSP
B.SSP
C.PSP
D.ESP
正确答案:A
单项选择题
根据GM/T 0039《密码模块安全检测要求》,以下关于可信信道,说法错误的是()。
A.可信信道使用的物理端口应当与其他物理端口实现物理隔离
B.可信信道应当采用SSL协议,用于在密码模块与发送者或接受者终端之间传输数据
C.可信信道使用的逻辑接口应当与其他逻辑接口实现逻辑隔离
D.基于身份的鉴别应当用于所有使用可信信道的服务
正确答案:B
单项选择题
根据GM/T 0039《密码模块安全检测要求》,以下关于敏感安全参数( SSP) , 说法正确的是()。
A.SSP被置零后可以从模块中恢复和重用
B.密码模块应当对受保护的SSP执行置零
C.模块应当在SSP置零完成时提供输出状态指示
D.应当禁止授权操作员修改SSP
正确答案:C
多项选择题
根据GM/T 0039 《密码模块安全检测要求》,检测机构可以以下面一个或多个方式对密码模块的安全性进行测试()。
A.检测人员使用检测机构的设备进行测试
B.检测人员使用送检单位的设备进行测试
C.送检单位的检测人员使用检测机构的设备进行测试
D.检测人员监督送检单位使用送检单位的设备进行测试
正确答案:ABD
多项选择题
根据GM/T 0039 《密码模块安全检测要求》,密码模块除数据输入、输出接口外,还应当具备下列接口()。
A.控制输入接口
B.状态输出接口
C.状态输入接口
D.控制输出接口
正确答案:ABD
多项选择题
根据GM/T 0039《密码模块安全检测要求》,密码模块应当采用物理安全机制以限制对模块内容的非授权物理访问,并阻止对已安装模块的非授权使用或修改,检测人员应核实模块()的物理安全保护机制。
A.硬件
B.软件
C.固件
D.数据
正确答案:ABCD
多项选择题
根据GM/T 0039《密码模块安全检测要求》,对于二级及以上的多芯片独立式密码模块,如果其外壳含有任何门或封盖,则下列保护机制中可行的是()。
A.带有物理或逻辑钥匙的防撬机械锁
B.存迹胶带
C.全息封条
D.防尘网
正确答案:ABC
多项选择题
根据GM/T 0039《密码模块安全检测要求》,所有进出密码模块的逻辑信息流,都应当仅通过已定义的物理端口和逻辑接口。送检文档中应通过( )说明密码模块的信息流和物理接入点。
A.框图
B.设计规格
C.源代码
D.原理图
正确答案:ABCD
多项选择题
根据GM/T 0039 《密码模块安全检测要求》,关于密码模块的工作模式说法正确的是()。
A.操作员应当能够在核准的工作模式下操作模块
B.核准的工作模式应当定义为一组服务的集合,其中至少有一个服务使用了核准的密码算法、安全功能或过程
C.核准的和非核准的服务和工作模式的CSP应当相互分离
D.非核准的密码算法或非核准的密钥生成方式可能被用来混淆数据或CSP,但是结果被视为未受保护的明文,且只能提供非安全相关功能
正确答案:ABCD
判断题
根据密码模块相关标准,在密码模块中,用户角色应当负责执行密码初始化或管理功能,以及常用的安全服务。
A.正确
B.错误
正确答案:B
判断题
根据密码模块相关标准,密码模块鉴别操作员仅可采用对称加密算法或数字签名技术的鉴别机制。
A.正确
B.错误
正确答案:B
判断题
根据密码模块相关标准,用于核准的工作模式的非安全相关的算法、安全功能、过程和部件的实现应当不干扰或破坏密码模块核准的工作模式的运行。
A.正确
B.错误
正确答案:A
判断题
根据密码模块相关标准,检测人员应核实当密码模块处于错误状态时,应当禁止通过"状态输出"接口输出当前状态。
A.正确
B.错误
正确答案:B
判断题
根据密码模块相关标准,置零可以使用一个未受保护的SSP来覆盖另一个未受保护的SSP。
A.正确
B.错误
正确答案:B
判断题
根据密码模块相关标准,手动输入条件测试可以采用两种方式之一:错误检测码或两次重复密钥录入。
A.正确
B.错误
正确答案:A
判断题
根据密码模块相关标准,对于密码模块的每一个物理或逻辑的输入,以及物理或逻辑的输出,材料中应明确逻辑接口所对应的物理输入或输出。
A.正确
B.错误
正确答案:A
判断题
根据密码模块相关标准,如果密码模块支持核准和非核准的工作模式,密码模块的安全策略文档中应为模块所包括的核准的工作模式定义完整的服务集合,不需要为非核准的工作模式定义服务集合。
A.正确
B.错误
正确答案:B
判断题
根据密码模块相关标准,当进入或退出维护员角色时,所有SSP应当被置零。
A.正确
B.错误
正确答案:B
判断题
根据密码模块相关标准,对于安全一、二级的软件模块或混合软件模块的软件部件,CSP、密钥分量和鉴别数据可以以加密或明文的形式输入或输出运行环境。
A.正确
B.错误
正确答案:B
判断题
根据密码模块相关标准,密码模块应当按照各个域的要求进行测试。密码模块的整体安全级别为各个域中评估安全级别的最高等级。
A.正确
B.错误
正确答案:B