根据GM/T 0028《密码模块安全技术要求》，密码模块必须至少具备“密码主管”和“用户”两种角色。

TLS 1.0 版本协议中CBC模式的IV没有使用不可预测的随机数，而是使用了上一次 CBC 模式加密时的最后一个分组，从而导致被攻击。因此，为了防御此类攻击，TLS 1.1以上的版本中要求必须隐式地传送IV。

通过协议解析工具可以解析ISAKMP协议第二阶段（快速模式）中除了协议头之外的数据包。

经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 RSA_WITH_AES_256_CBC_SHA，该套件无法提供前向安全性。

经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECC_SM4_SM3和ECDHE_SM4_SM3，前者无法提供前向安全性，而后者可以提供。

经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECDH_RSA_WITH_AES_256_CBC_SHA            和 ECDHE_RSA_WITH_AES_256_CBC_SHA ， 前者无法提供前向安全性，而后者可以提供。

在测评时，发现在SSL协议的Client Hello报文中出现了{0xe0,0x13}属性值，那么意味着该链路正在使用ECC_SM4_SM3套件。

参照GM/T 0024标准实现的SSL协议，握手协议的描述错误的是（ ）。

以下关于SSL/TLS说法，正确的是（ ）。

参照GM/T 0022标准实现的IPSec协议，以下说法错误的是（ ）。

参照GM/T 0024标准实现的SSL协议，以下说法正确的是（ ）。