根据GM/T 0028《密码模块安全技术要求》的要求，如果密码模块可以从外部加载软件或固件，下列说法正确的是（ ）。

在TLS1.2协议中，如果客户端和服务端选用密码套件ECDHE-RSA-AES256-CBC-SHA256 ， 那么SHA256的作用是用于数据报文的完整性保护。

SSL协议中，最终客户端和服务端会生成一对密钥，用于双方通信时对数据报文加密和校验。

TLS 1.0 版本协议中CBC模式的IV没有使用不可预测的随机数，而是使用了上一次 CBC 模式加密时的最后一个分组，从而导致被攻击。因此，为了防御此类攻击，TLS 1.1以上的版本中要求必须隐式地传送IV。

通过协议解析工具可以解析ISAKMP协议第二阶段（快速模式）中除了协议头之外的数据包。

经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 RSA_WITH_AES_256_CBC_SHA，该套件无法提供前向安全性。

经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECC_SM4_SM3和ECDHE_SM4_SM3，前者无法提供前向安全性，而后者可以提供。

经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECDH_RSA_WITH_AES_256_CBC_SHA            和 ECDHE_RSA_WITH_AES_256_CBC_SHA ， 前者无法提供前向安全性，而后者可以提供。

在测评时，发现在SSL协议的Client Hello报文中出现了{0xe0,0x13}属性值，那么意味着该链路正在使用ECC_SM4_SM3套件。

参照GM/T 0024标准实现的SSL协议，握手协议的描述错误的是（ ）。

以下关于SSL/TLS说法，正确的是（ ）。