相关题目
3921.根据GM/T 0026-2014 《安全认证网关产品规范》,安全认证网关在安全报文传输阶段应具有对抗重放攻击的功能。
3920.根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 IPSec 协议的安全认证网关产品来说,NAT 穿越是必备功能。
3919.根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,对于客户端-服务端模式,工作密钥的最长更新周期不超过1天。
3918.根据GM/T 0026-2014 《安全认证网关产品规范》,用户访问同一台网关保护的多个应用时,应只存在一次身份鉴别过程。
3917.根据GM/T 0026-2014 《安全认证网关产品规范》,对于遵循 SSL VPN协议的安全认证网关,应在每次SSL握手时, 鉴别最终用户的证书及签名,并进行证书黑名单(CRL)的检查。
3916.根据GM/T 0026-2014 《安全认证网关产品规范》,在安全认证网关中,非对称密码算法用于认证、数字签名和数据加密。
3915.根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品的初始化过程中涉及的系统配置、密钥的生成和管理、管理员的产生均应由厂家完成。
3914.根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN网关产品管理员应通过数字证书认证进行鉴别,并通过加密通道对SSL VPN 网关进行管理配置。
3913.根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN 网关产品硬件应符合 GM/T 0028《密码模块安全技术要求》对硬件模块物理安全的规定。
3912.根据GM/T 0025-2014 《SSL VPN 网关产品规范》,SSL VPN产品的加密密钥对由外部密钥管理机构产生并由外部认证机构签发签名证书。
