×
判断题
某WEB应用系统采用HTTPS协议保障重要数据传输的机密性和完整性,经使用协议分析工具捕获并分析Server Hello消息数据包, 密码套件为 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA384,则被测对象部分符合“应用和数据安全”层面的“重要数据传输机密性”和“重要数据传输完整性 ”测评指标。
答案解析
正确答案:A
解析:
要符合测评指标要求,需同时满足有效性、算法/技术合规性、秘钥安全管理,简称DAK,其满足有效性,但不满足合规性,这种情况下为部分符合,这个题诡异地方是RSA,依赖证书,RSA的秘钥位数题干看不出来,如果是1024,那么这道题就是不符合,选B,通常情况下这种密码套件实际应用中一般都是2048,因此有效性没问题,建议选A。
题目纠错
相关题目
单选题
ZUC-128主算法一次输出的密钥流长度为()。
单选题
ZUC-128算法是一个面向字的序列密码,初始向量的长度为()。
单选题
ZUC-128算法是一个面向字的序列密码,密钥长度为()。
单选题
初始状态为(11…1)的线性反馈移位寄存器输出序列的周期是( )。
单选题
初始状态为(00...0)的线性反馈移位寄存器输出序列的周期是( ) 。
单选题
序列密码的安全性主要基于()。
单选题
对称密码体制的特征是加密密钥和解密密钥完全相同。
单选题
三重DES算法的有效密钥长度为192位。
单选题
AES分组密码算法采用的总体结构类型为Feistel结构。
单选题
简单地说,分组密码的SP结构就是顺序地执行两个或多个基本密码系统,使最后结果的密码强度高于每个密码系统的结果。
