×
多选题
2950.依据GM/T 0115 《信息系统密码应用测评要求》,某业务应用系统在身份鉴别和不可否认性实现方面采用了数字证书,数字证书由经商用密码认证机构认证合格的证书认证系统签发,则密评人员在测评实施时需要()。
A
参考GM/T 0037和 GM/T 0038的要求核查证书认证系统部署是否正确、合规
B
核查证书扩展项 KeyUsage字段,确定是否符合双证书体系要求,并验证证书及其相关私钥是否正确使用
C
核查Signature、 Issuer等字段是否符合预期
D
通过数字证书格式合规性检测工具,验证证书格式是否符合GB/T 20518的有关要求
答案解析
正确答案:ABCD
解析:
解析:不确定 附录B里面没提到C选项,但检测不可否认性的时候如果使用数字签名是需要检测签名结果
相关知识点:
数字证书测评实施要点全记
相关题目
单选题
1853.按照《个人信息保护法》,国家网信部门统筹协调有关部门推进的个人信息保护工作有( )。
单选题
1852.按照《个人信息保护法》,以下关于个人信息处理者在发生数据泄露时应履行通知义务的说法正确的是( )。
单选题
1851.《个人信息保护法》规定的个人信息处理者应当进行个人信息保护影响评估的情形包括( )。
单选题
1850.我国涉及网络安全等级保护的法律法规和规范性文件包括( )。
单选题
1849.甲系一名商用密码产品的设计人员,受Wannacry事件启发,甲认为加密勒索是一项“来钱快”的生财之道,但自己又没有直接实施勒索的勇气,遂在网上兜售自己开发的加密勒索软件工具。针对这一事实,下列表述正确的是( )。
单选题
1848.某漏洞平台擅自将挖掘的某款商用密码产品漏洞公布在自己的网站上,导致短时期内该款商用密码产品遭受到大量利用披露漏洞的攻击活动,针对这一行为,下列表述正确的是( )。
单选题
1847.商用密码产品和服务提供者应当承担必要的产品和服务安全义务,下列行为会导致商用密码产品和服务提供者承担相应的法律责任的有( )。
单选题
1846.2017年,Wannacry病毒席卷全球,该款勒索软件通过加密受害者信息系统中的重要文件,强迫受害者支付赎金。我国能够用于规制该勒索行为的现行立法包括( )。
单选题
1845.A平台系大型网络电商平台,为更好地形成“用户画像”,要求对于用户交易数据不实行加密,后因受到第三方网络攻击而导致用户数据大规模泄露。针对这一情况,下列表述正确的是( )。
单选题
1844.根据《网络安全法》,国家实行网络安全等级保护制度,网络运营者应当按照要求履行安全保护义务,除实施加密措施外,安全保护义务还包括( )。
