×
判断题
参照GM/T 0022标准实现的IPSec协议,以下说法错误的是( )。
A
正确
B
错误
答案解析
正确答案:BCD?
解析:
(A)IKE协议用于鉴别通信双方身份、创建安全联盟(SecurityAssociation,SA)、协商加密算法以及生成共享会话密钥等
https://zhuanlan.zhihu.com/p/609806562
(B)ESP:安全封装载荷,这个用的比较多,用在二阶段的建立,ESP既可以做加密又可以做散列计算。
(C)tunnel模式:会给数据包添加一个新的报头
https://www.ngui.cc/el/3177990.html?action=onClick
(D)消息3和4完成后,参与通信的双方利用Nonce载荷等交换数据经伪随机函数(Pseudo-RandomFunction,PRF)派生出基本密钥参数,并通过PRF用基本密钥参数派生出三个对称密钥,分别是用于产生会话密钥的密钥参数、用于验证完整性和数据源身份的工作密钥及用于加密的工作密钥。
https://zhuanlan.zhihu.com/p/609806562
题目纠错
M四千八百零五道题
相关题目
单选题
GM/T 0028 《密码模块安全技术要求》中,关键安全参数是与安全相关的秘密信息,被泄露或被修改后会危及密码模块的安全性。CSP必须是经过加密的。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码模块不能从外部收集熵用于随机数的产生。
单选题
GM/T 0028《密码模块安全技术要求》中的“生命周期保障”安全域,主要考虑的是对密钥的全生命周期管理。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码算法条件自测试必须在密码模块上电时全部执行完毕。
单选题
根据GM/T 0028《密码模块安全技术要求》,软件密码模块的运行环境所包含的计算平台和操作系统,在定义的密码边界之外。
单选题
GM/T 0028《密码模块安全技术要求》要求,与软件密码模块类似,固件密码模块的物理安全域也是可选的。
单选题
GM/T 0028《密码模块安全技术要求》要求,软件/固件安全域不适用于硬件密码模块。
单选题
根据GM/T 0028《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码模块必须至少具备“密码主管”和“用户”两种角色。
单选题
根据GM/T 0028《密码模块安全技术要求》,能量分析攻击一般需要通过物理入侵密码模块才能完成。
