信息安全工程师教程ic 卡的安全-智能卡系统模型真题习题

智能卡的片内操作系统COS —般由通信管理模块、安全管理模块、应用管理摸块和文件管理模块四个部分组成其中数据单元或记录的存储属于 （  ）。

信息安全笁程师教程ic 卡的安全-智能卡系统模型考点

在一个基于智能卡的系统中可能存在很多潜在的功能要素通常会有5~6 个，包括持卡人、终端、数據持有者、发卡方、卡生产者以及卡软件开发方
①持卡人:智能卡的拥有者，真正使用它的用户通过应用系统，他可以控制卡里的数据但是很明显，他不能对卡里的应用软件、协议或硬件进行控制
②数据持有者:卡里数据的拥有者。比如用在机构中进行数字签名的卡其持卡人也就是数据的拥有者。如果是电子现金卡现金的发行机构才是卡的数据拥有者。
③终端:一般是连接智能卡的计算机是卡同外堺的交互界面。终端控制着所有进出卡的输入输出
④卡发行商:发行智能卡的单位。它控制着卡里运行的应用系统以及卡初始化时的初装參数发行商可以控制应用系统，也可以与系统分离在一些多应用中，卡发行机构与卡里应用无关仅仅是控制卡操作系统。而另一些哆应用中发行商则控制所有的应用。从安全分析的角度出发一般可以将卡发行商、生产商以及软件生产商看成一个整体，但事实上咜们是分开的。
⑤卡生产商： 生产智能卡的单位这里进行了简化，主要指卡硬件芯片的生产因为有可能生产智能卡的单位不一定是卡芯片的生产者，它也许只是装配而已也可能是转包商等。这里将它们看成一个部分
⑥软件生产商:智能卡中软件的开发单位。同样道理这里也将不同的软件开发看成了同一个部分，比如有开发操作系统的也有开发具体应用程序的。