×
单选题
1271.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,网络和通信安全层面的身份鉴别,以下说法正确的是()。
A
对于密码应用第三级系统,应采用密码技术对通信实体进行双向身份鉴别
B
身份鉴别的对象是通信实体,例如SSL VPN网关设备,而非通过网络访问信息系统的业务用户
C
通信实体身份真实性鉴别必须通过数字签名和验签技术实现
D
只要身份鉴别协议所使用的密码算法是安全的,鉴别协议本身就是安全的
答案解析
正确答案:B
解析:
解析:密码算法安全性不等同于协议安全性,如TLS1.0、TLS1.1,即便选用安全算法,协议本身仍会存在风险。以及身份鉴别的数字证书是否合规等都会带来安全隐患。
相关知识点:
通信实体鉴别,非业务用户
相关题目
单选题
3532.SM4在整体结构上采用的是Source-Heavy型广义Feistel结构。
单选题
3531.SM4算法采用的8比特S盒与AES算法的S盒满足仿射等价关系。
单选题
3530.类似于AES算法的S盒,SM4算法的S盒也是基于有限域逆运算构造。
单选题
3529.3DES也称为TDEA, 该算法是将明文进行三次 DES运算,其中包含一次DES解密计算。
单选题
3528.SM4算法中解密轮密钥是加密轮密钥的逆序。
单选题
3527.CTR加密模式具备并行计算的特点。
单选题
3526.密码术语上,计数器值一定是随机数。
单选题
3525.在PKCS7 Padding的分组密码算法填充方式,每次填充的数量是固定的。
单选题
3524.分组密码CTR模式下的消息长度需要是分组长度的整数倍,在加密前需要进行填充操作。
单选题
3523.分组密码的CTR模式的加密和解密使用了相同的结构,因此易于实现。
