×
多选题
2943.某信息系统基于开源算法库实现国密HTTPS协议,测评人员获取了系统存储的SM2签名私钥文件(符合ASN.1编码)和签名证书,依据GM/T 0115《信息系统密码应用测评要求》,关于密钥管理安全性分析思路,以下说法正确的是()。
A
参考PKCS#8规范可分析该私钥文件为明文结构或密文结构
B
若该私钥文件为符合PKCS#8规范的明文结构,可验证私钥结构中私钥是否符合GB/T 35275中的私钥语法格式
C
通过数字证书格式合规性检测工具可验证私钥结构的合规性
D
若私钥结构中私钥符合GB/T 35275中的私钥语法格式,可从中提取私钥有效值,并通过密码算法合规性检测工具验证SM2私钥和公钥的匹配性
答案解析
正确答案:ABD
解析:
解析:选项C合规性检测不包含对私钥结构检测
相关知识点:
密钥管理安全分析思路
相关题目
单选题
1860.按照《个人信息保护法》,以下属于个人信息的主体可以合理行使的对个人信息的权利有( )。
单选题
1859.按照《个人信息保护法》,在个人信息出境前,应考虑的安全保护机制有( )。
单选题
1858.在《个人信息保护法》中可以使用密码技术的场景有( )。
单选题
1857.按照《个人信息保护法》,以下关于加密和匿名化的说法正确的是( )。
单选题
1856.按照《个人信息保护法》,以下关于加密和去标识化的说法正确的是( )。
单选题
1855.《个人信息保护法》要求个人信息处理者应当采取哪些确保个人信息安全的措施( )。
单选题
1854.以下可能违反《个人信息保护法》的情况有()。
单选题
1853.按照《个人信息保护法》,国家网信部门统筹协调有关部门推进的个人信息保护工作有( )。
单选题
1852.按照《个人信息保护法》,以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是( )。
单选题
1851.《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括( )。
