×
单选题
761.根据GM/T 0022《IPSec VPN技术规范》, 关于 VPN产品密钥的配置,以下说法错误的是()。
A
VPN产品所使用的设备密钥是非对称密钥,包括签名密钥对和加密密钥对
B
VPN产品所使用的签名密钥对由IPSec VPN产品自身产 生,其公钥证书由 CA认证机构签发,并导入到VPN产品中
C
VPN产品所使用的加密密钥对可以由 CA的密钥管理系统产生,也可以由设备自身产生
D
VPN产品所使用的加密密钥对对应的公钥加密证书应由第三方CA认证机构签发,并导入到 VPN产品中
答案解析
正确答案:C
解析:
解析:加密密钥需要有外部密钥管理机构生成导入 详见 GMT 0022 6.3.1.1 设备密钥
相关知识点:
VPN密钥配置考点速记
相关题目
单选题
4042.GM/T 0047《安全电子签章密码检测规范》中规定,在验证电子签章有效性时,签章时间有效性与电子印章有效期无关。
单选题
4041.GM/T 0047《安全电子签章密码检测规范》规定的制章人是电子印章系统中具有签署和管理电子印章信息权限的管理员,管理员的数字证书只能是单位证书。
单选题
4040.GM/T 0047《安全电子签章密码检测规范》规定的电子印章是一种由制作者签名的包括持有者信息和图形化内容的数据,可用于签署电子文件。
单选题
4039.GM/T 0047《安全电子签章密码检测规范》规定的电子签章数据检测中,需要电子签章数据的数据内容和编码格式都正确,对密码算法无要求。
单选题
4038.GM/T 0031-2014 《安全电子签章密码技术规范》电子印章的安全性是通过签章人的数字签名保护的。
单选题
4037.GM/T 0031《安全电子签章密码技术规范》中定义的电子印章和电子签章格式相同。
单选题
4036.GM/T 0031《安全电子签章密码技术规范》规定电子印章头信息中的电子印章数据标识固定为"ES"
单选题
4035.GM/T 0031《安全电子签章密码技术规范》规定电子签章数据由版本号、电子印章、时间信息、原文杂凑值、原文属性信息、证书标识、签名算法标识及签名值等组成。
单选题
4034.GM/T 0031《安全电子签章密码技术规范》电子印章标识是电子印章数据的唯一标识编码。
单选题
4033.GM/T 0031《安全电子签章密码技术规范》电子签章结构中包含电子印章结构。
