×
单选题
1377.依据GM/T 0115 《信息系统密码应用测评要求》,在针对网络和通信安全层面的“身份鉴别”指标进行测评时,SSL协议工作流程中,如果服务端需要验证客户端的身份,则测评人员需要核查服务端需向客户端发送的()消息。
A
Server Key Exchange
B
Certificate Request
C
Server Certificate
D
Certificate Verify
答案解析
正确答案:B
解析:
解析:阶段二:在客户端和服务端Hello消息之后是身份鉴别和密钥交换过程。在服务端发送完Hello消息之后,服务端将发送证书Server Certificate(加密证书和签名证书)和服务端密钥交换消息Server Key Exchange(用于生成预主密钥)。如果服务端需要验证客户端身份,则向客户端发送证书请求消息Certificate Request,之后发送服务端Hello完成消息Server Hello Done,表示Hello消息阶段已经结束,服务端等待客户端的返回消息。
相关知识点:
网络通信安全身份鉴别
相关题目
单选题
3426.国务院市场监督管理部门在审查商用密码认证机构资质申请时,可直接依据《认证认可条例》做出决定,无需征求国家密码管理部门的意见。
单选题
3425.使用商用密码检测机构出具的检测数据的单位,应对检测数据的真实性、准确性负责。
单选题
3424.申请商用密码认证机构资质应向国务院市场监督管理部门提出。
单选题
3423.申请商用密码检测机构资质应向国家密码管理部门提出。
单选题
3422.商用密码应用安全性评估属于商用密码认证活动。
单选题
3421.如果某企业承诺适用自我声明公开的企业标准的技术要求,则其应该符合该标准。
单选题
3420.商用密码技术审查鉴定的范围包括密码算法、密码协议、密钥管理机制等商用密码技术的内容。
单选题
3419.外国投资者可以基于自愿原则和商业规则在中国开展商用密码技术合作。
单选题
3418.《密码法》正式颁布时间为2019年10月26日。
单选题
3417.根据《密码法》的有关规定,商务部、国家密码管理局、海关总署制定了《商用密码出口管制清单》。
