×
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,网络和通信安全层面的身份鉴别,以下说法正确的是()。
A
对于密码应用第三级系统,应采用密码技术对通信实体进行双向身份鉴别
B
身份鉴别的对象是通信实体,例如SSL VPN网关设备,而非通过网络访问信息系统的业务用户
C
通信实体身份真实性鉴别必须通过数字签名和验签技术实现
D
只要身份鉴别协议所使用的密码算法是安全的,鉴别协议本身就是安全的
答案解析
正确答案:B
解析:
密码算法安全性不等同于协议安全性,如TLS1.0、TLS1.1,即便选用安全算法,协议本身仍会存在风险。以及身份鉴别的数字证书是否合规等都会带来安全隐患。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
ZUC算法非线性函数F部分输入、输出长度分别为( )。
单选题
ZUC算法非线性函数F部分使用的两个线性变换 L1,L2的设计采用了( )运算。
单选题
ZUC算法非线性函数F部分所使用的S盒之一与()算法的S盒仿射等价。
单选题
ZUC算法密钥载入过程中除了装入种子密钥,还要使用( )个设定的15比特常数。
单选题
ZUC算法非线性函数F部分包含( )个记忆单元。
单选题
ZUC算法非线性函数F部分使用的两个线性变换 L1,L2的设计与( )算法线性扩散层的设计思想相同/类似。
单选题
ZUC算法比特重组BR层主要使用了软件实现友好的( )操作。
单选题
ZUC算法比特重组BR层从上层LFSR寄存器单元抽取位置不包括( )。
单选题
ZUC算法驱动部分LFSR的抽头位置不包括( )。
单选题
ZUC算法驱动部分LFSR反馈系数不包括( )。
