×
判断题
4436.某WEB应用系统采用HTTPS协议保障重要数据传输的机密性和完整性,经使用协议分析工具捕获并分析Server Hello消息数据包, 密码套件为 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA384,则被测对象部分符合“应用和数据安全”层面的“重要数据传输机密性”和“重要数据传输完整性 ”测评指标。
A
正确
B
错误
答案解析
正确答案:A
解析:
解析:要符合测评指标要求,需同时满足有效性、算法/技术合规性、秘钥安全管理,简称DAK,其满足有效性,但不满足合规性,这种情况下为部分符合,这个题诡异地方是RSA,依赖证书,RSA的秘钥位数题干看不出来,如果是1024,那么这道题就是不符合,选B,通常情况下这种密码套件实际应用中一般都是2048,因此有效性没问题,建议选A。
相关知识点:
HTTPS协议数据安全测评
相关题目
单选题
367.下列基于分组密码的MAC模式,使用并行结构的是( )。
单选题
366.下列分组密码加密模式,加密过程中可并行生成伪随机流的是( )。
单选题
365.SM4加密算法的线性变换L存在( )个固定点。
单选题
364.下列关于SM4的密钥扩展算法叙述错误的是( )。
单选题
363.下列关于SM4的解密算法叙述错误的是( )。
单选题
362.下列关于SM4分组密码算法叙述正确的是( )。
单选题
361.下述( )运算是SM4算法中线性变换L的基本运算。
单选题
360.下述关于SM4算法和AES算法采用的S盒之间的关系叙述错误的是( )。
单选题
359.下列关于SM4分组密码算法叙述错误的是( )。
单选题
358.下述哪些变换( )与SM4算法的安全强度无关。
