×
判断题
3767.经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECC_SM4_SM3和ECDHE_SM4_SM3,前者无法提供前向安全性,而后者可以提供。
A
正确
B
错误
答案解析
正确答案:A
解析:
解析:这道题主要考察对密码套件的理解。在题目中提到了两种密码套件,分别是ECC_SM4_SM3和ECDHE_SM4_SM3。其中,ECC_SM4_SM3无法提供前向安全性,而ECDHE_SM4_SM3可以提供前向安全性。因此,正确答案是A。
生动例子:可以将密码套件比喻成两种锁,ECC_SM4_SM3就像是一个普通的锁,无法提供前向安全性,容易被破解;而ECDHE_SM4_SM3就像是一把智能锁,可以提供前向安全性,更加安全可靠。所以在通信中选择ECDHE_SM4_SM3这种密码套件会更加安全。
生动例子:可以将密码套件比喻成两种锁,ECC_SM4_SM3就像是一个普通的锁,无法提供前向安全性,容易被破解;而ECDHE_SM4_SM3就像是一把智能锁,可以提供前向安全性,更加安全可靠。所以在通信中选择ECDHE_SM4_SM3这种密码套件会更加安全。
相关知识点:
部分密码套件有无前向安全性
相关题目
单选题
1036.在GM/T 0037《证书认证系统检测规范》中,对于项目检测,该项检测结果不符合要求即判定为不符合的是()。
单选题
1035.在GM/T 0037《证书认证系统检测规范》中,对于产品检测,该项检测结果不符合要求即判定为不符合的是()。
单选题
1034.在GM/T 0037《证书认证系统检测规范》中,对于证书认证系统的审计功能的检测,下列选项不正确的是()。
单选题
1033.在GM/T 0037《证书认证系统检测规范》中,证书认证系统的()应为屏蔽机房。
单选题
1032.GM/T 0037《证书认证系统检测规范》检测的证书认证服务运营系统应按照()标准的要求进行建设。
单选题
1031.GM/T 0014《数字证书认证系统密码协议规范》规范的方面不包括()。
单选题
1030.根据GM/T 0014《数字证书认证系统密码协议规范》,在数字证书认证系统协议流程中,下列关于CA的说法错误的是()。
单选题
1029.根据GM/T 0014《数字证书认证系统密码协议规范》,OCSP查询返回的证书状态不包括下列选项中的()。
单选题
1028.根据GM/T 0014《数字证书认证系统密码协议规范》,向OCSP查询一张被挂起的证书,OCSP返回的证书状态为()。
单选题
1027.根据GM/T 0014《数字证书认证系统密码协议规范》,向OCSP查询一张被冻结的证书,OCSP返回的证书状态为()。
