相关题目
3886.根据GM/T 0022《IPSec VPN技术规范》,密钥交换协议消息由一个定长的消息头和固定数量的载荷组成。
3885.根据GM/T 0022《IPSec VPN技术规范》,快速模式用于IPSec密钥交换协议的第二阶段交换,实现通信双方IPSec安全联盟的协商,确定通信双方的 IPSec安全策略及会话密钥。
3884.根据GM/T 0022《IPSec VPN技术规范》,密钥交换协议的协议报文应使用UDP协议500或4500端口进行传输。
3883.根据GM/T 0022《IPSec VPN技术规范》,IPSecVPN中,VPN设备的加密密钥对由VPN设备自己生成。
3882.根据GM/T 0022《IPSec VPN技术规范》,IPSecVPN中,VPN设备的签名密钥对由设备自己生成。
3881.根据GM/T 0022 《IPSec VPN 技术规范》, 在IPsecVPN的数据报文传输阶段,AH封装协议可以单独使用。
3880.在GM/T 0121《密码卡检测规范》中,密码卡应至少具备PCI、PCI-E、Mini PCI-E、SATUSCPCI或M.2等接口的一种,且物理接口能正常工作。
3879.在GM/T 0121《密码卡检测规范》中,用户密钥对和设备密钥对的公钥不能被导出到密码卡外使用;会话密钥的导出应采用加密等安全方式实现。
3878.在GM/T 0121《密码卡检测规范》中,密码卡应支持权限配置、访问控制配置等管理功能。应至少支持管理员。各角色应持有表征身份信息的硬件装置。
3877.在GM/T 0121《密码卡检测规范》中,若密码卡采用微电保护措施存储密钥,应具备销毁密钥的触发装置,密码卡触发毁钥后,应立即清除微电保护存储的所有密钥,采用微电保护的密钥可以不加密。
