×
多选题
2777.根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,关于网络和通信安全层面的安全接入认证和身份鉴别指标的说法,正确的有()。
A
“身份鉴别”指标适用于两个实体通过不可控的网络(比如互联网)进行通信之前进行的身份鉴别。
B
IPSec VPN 或者 SSL客户端/服务器的场景,IPSec VPN 之间或者 SSL 客户端和服务端之间的鉴别都属于“身份鉴别”指标的测评范围
C
“安全接入认证”指标适用于设备“物理地”从外部接入信息系统的内部网络之前对设备的身份鉴别,接入后,该设备将成为信息系统内部网络的一部分
D
IPSec VPN 或者 SSL客户端/服务器的场景,IPSec VPN 之间或者 SSL 客户端和服务端之间的鉴别都属于“设备接入认证”指标的测评范围
答案解析
正确答案:ABC
解析:
解析:商用密码应用安全性评估 FAQ(第二版)25
相关知识点:
接入认证指标明,通信场景要分清
相关题目
单选题
2026.分组密码的可鉴别的加密模式,可以保护数据的( )。
单选题
2025.下列分组密码工作模式中,解密之前可以进行伪随机流预计算的有( )。
单选题
2024.下列分组密码工作模式中,解密过程支持并行计算的有( )。
单选题
2023.当SM4算法采用( )工作模式时,可以采用流水线技术优化实现。
单选题
2022.下述对SM4分组密码算法介绍中正确的是( )。
单选题
2021.评估SM4算法的安全性,必须考虑下述对分组密码算法常用的分析方法( )。
单选题
2020.下述正确描述SM4的是( )。
单选题
2019.在SM4密钥扩展算法的线性变换中,循环左移运算的移位数包括( )。
单选题
2018.SM4算法由国家密码管理局发布,下列是正确描述SM4算法是( )。
单选题
2017.下述正确描述SM4和AES有什么不同之处的是()。
