×
判断题
某WEB应用系统采用HTTPS协议保障重要数据传输的机密性和完整性,经使用协议分析工具捕获并分析Server Hello消息数据包, 密码套件为 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA384,则被测对象部分符合“应用和数据安全”层面的“重要数据传输机密性”和“重要数据传输完整性 ”测评指标。
A
正确
B
错误
答案解析
正确答案:A
解析:
要符合测评指标要求,需同时满足有效性、算法/技术合规性、秘钥安全管理,简称DAK,其满足有效性,但不满足合规性,这种情况下为部分符合,这个题诡异地方是RSA,依赖证书,RSA的秘钥位数题干看不出来,如果是1024,那么这道题就是不符合,选B,通常情况下这种密码套件实际应用中一般都是2048,因此有效性没问题,建议选A。
题目纠错
副本2024年11月第四周周五考试题库(3)
相关题目
单选题
一个完整的密码体制,不包括( )要素。
单选题
商用密码可以保护的范畴为( )。
单选题
杂凑函数不可直接应用于( )。
单选题
对RSA算法的描述正确的是( )。
单选题
以下选项中各种加密算法中属于非对称加密算法的是( )。
单选题
以下选项中各种加密算法中不属于对称加密算法的是( )。
单选题
密码学理论研究通常包括哪两个分支( )。
单选题
根据密码分析者所掌握的分析资料的不同,密码分析一般可为四类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中()是在公开的网络中能获得的最现实的能力。
单选题
2000年10月,美国NIST宣布( )算法作为新的高级加密标准AES。
单选题
在分组密码设计中用到扩散和混淆的理论。理想的混淆是( )。
