×
单选题
759.根据GM/T 0022《IPSec VPN技术规范》, 关于 IPSecVPN产品的密钥更新要求,以下说法错误的是()。
A
IPSec VPN产品应具有根据时间周期和报文流量两种条件进行工作密钥和会话密钥的更新功能
B
IPSecVPN产品必须同时实现根据时间周期条件根据报文流量条件进行密钥更新两种能力
C
工作密钥的最大更新周期不大于24小时
D
会话密钥的最大更新周期不大于1小时
答案解析
正确答案:B
解析:
解析:选项A中提到IPSec VPN产品应具有根据时间周期和报文流量两种条件进行工作密钥和会话密钥的更新功能,这是正确的,符合GM/T 0022《IPSec VPN技术规范》的要求。选项B中提到IPSecVPN产品必须同时实现根据时间周期条件根据报文流量条件进行密钥更新两种能力,这是错误的,因为GM/T 0022规范并没有要求必须同时实现这两种能力,只要求具备这两种条件中的一种即可。选项C中提到工作密钥的最大更新周期不大于24小时,这是正确的。选项D中提到会话密钥的最大更新周期不大于1小时,这也是正确的。
因此,本题的正确答案是B。
因此,本题的正确答案是B。
相关知识点:
IPSec VPN秘钥,不必同时更新两条件
相关题目
单选题
4044.GM/T 0047《安全电子签章密码检测规范》规定的如果签章时间处于签章人数字证书有效期内,但是证书在签章之后被吊销,则签章时间无效。
单选题
4043.GM/T 0047《安全电子签章密码检测规范》规定的验证电子签章有效性时,如果电子签章中的签章时间信息处于签章人证书有效期之外,则应验证失败。
单选题
4042.GM/T 0047《安全电子签章密码检测规范》中规定,在验证电子签章有效性时,签章时间有效性与电子印章有效期无关。
单选题
4041.GM/T 0047《安全电子签章密码检测规范》规定的制章人是电子印章系统中具有签署和管理电子印章信息权限的管理员,管理员的数字证书只能是单位证书。
单选题
4040.GM/T 0047《安全电子签章密码检测规范》规定的电子印章是一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。
单选题
4039.GM/T 0047《安全电子签章密码检测规范》规定的电子签章数据检测中,需要电子签章数据的数据内容和编码格式都正确,对密码算法无要求。
单选题
4038.GM/T 0031-2014 《安全电子签章密码技术规范》电子印章的安全性是通过签章人的数字签名保护的。
单选题
4037.GM/T 0031《安全电子签章密码技术规范》中定义的电子印章和电子签章格式相同。
单选题
4036.GM/T 0031《安全电子签章密码技术规范》规定电子印章头信息中的电子印章数据标识固定为"ES"
单选题
4035.GM/T 0031《安全电子签章密码技术规范》规定电子签章数据由版本号、电子印章、时间信息、原文杂凑值、原文属性信息、证书标识、签名算法标识及签名值等组成。
