×
多选题
根据GM/T 0115 《信息系统密码应用测评要求》,针对网络和通信安全层面“通信数据完整性”指标的测评,下列哪些说法是正确的()。
A
通过验证测试发 现,可以使用工具修改请求数据包的内容得到想要的响应,因此判断本通信信道不能保证通信数据完整性
B
通过验证测试发 现,无法修改请求数据包,但可以进行重放攻击,因此判断本通信信道不能保证通信数据完整性
C
通过对SSL握手阶段的抓包分析,使用的密码套件中算法全部为国密算法,但依然无法判断本通信信道是否可以保证通信数据完整性
D
通过对SSL握手阶段的抓包分析,获得的服务端的SM2签名证书为可信第三方 CA机构颁发的,因此判断本通信信道能保证通信数据完整性
答案解析
正确答案:AC
解析:
B中重放攻击不能判断数据完整性有无保护,重放攻击主要针对数据发送者身份的真实性;D、SSL信道中SM2签名主要是针对通信实体身份真实性,不是针对通信数据完整性。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
现代密码阶段大约是指20世纪50年代以来的时期。现代密码技术的特点是( )。
单选题
古典密码的主要方法有( )。
单选题
根据加、解密时使用密钥的不同,密码体制一般分为( )。
单选题
一个有新鲜性的值是指这个值是刚产生的,而不是重放的。常用的保证新鲜性的机制有( )。
单选题
零知识证明包括( )两类。
单选题
密码杂凑函数是指对不同的输入值,通过密码杂凑函数进行计算,得到固定长度的输出值。对密码杂凑函数的攻击方法有( )。
单选题
消息鉴别是用来验证消息完整性的一种机制或服务。消息鉴别的内容包括( )。
单选题
对DES的三种主要攻击方法包括( )。
单选题
密码设备的各组成部件既可以在多个不同芯片上实现,也可以在单芯片上实现。而模块中常见的属于单芯片构成的密码设备包括以下哪些( )。
单选题
下列是密码杂凑算法的是( )。
