×
多选题
根据GM/T 0115《信息系统密码应用测评要求》附录C,在密评中对“真实性”的测评技术,下列描述正确的是()。
A
对于采用“挑战-响应 ”方式的鉴别协议,若通信双方有双向鉴别安全需求,那么按GB/T 15843相关要求,密评人员在分析协议数据包时,应确认用于实现双向鉴别的消息传递次数至少是四次
B
对于采用“挑战-响应 ”方式的鉴别协议,若通信双方有双向鉴别安全需求,那么按GB/T 15843相关要求,密评人员在分析协议数据包时,应确认用于实现双向鉴别的消息传递次数至少是三次
C
对于基于静态口令的鉴别过程,可通过抓取鉴别过程的数据包,确认口令未以明文形式传递
D
若采用基于SM2数字证书方式实现身份鉴别,除了验证签名结果外,还需要对相关数字证书进行验证
答案解析
正确答案:BCD
解析:
挑战响应双相鉴别至少三次
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
根据有限域的描述,下列( )是有限域。
单选题
以下哪些算法在正确的使用时,同样的密钥对同样的数据执行同样的运算,其结果可能也是不同的。
单选题
下列密码体制为计算安全的是( )。
单选题
现代密码阶段大约是指20世纪50年代以来的时期。现代密码技术的特点是( )。
单选题
古典密码的主要方法有( )。
单选题
根据加、解密时使用密钥的不同,密码体制一般分为( )。
单选题
一个有新鲜性的值是指这个值是刚产生的,而不是重放的。常用的保证新鲜性的机制有( )。
单选题
零知识证明包括( )两类。
单选题
密码杂凑函数是指对不同的输入值,通过密码杂凑函数进行计算,得到固定长度的输出值。对密码杂凑函数的攻击方法有( )。
单选题
消息鉴别是用来验证消息完整性的一种机制或服务。消息鉴别的内容包括( )。
