×
多选题
为了有效发现和修复商用密码产品中可能存在的安全漏洞,商用密码产品提供者可以( )。
A
A、为使用该密码产品的用户提供安全维护服务
B
B、对发现并通报所提供的产品安全漏洞的组织或者个人给予奖励
C
C、对网络上疑似发布产品安全漏洞信息的行为保持密切关注
D
D、建立商用密码产品安全漏洞信息接收渠道并保持畅通
答案解析
正确答案:ABCD
解析:
国家密码管理局公告
(第40号) 2020.7.30
国家密码管理局公告(第42号) 2021.6.11
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
密评人员在对密码算法进行分析时,若遇到SM4- CBC加密模式,应进一步确认算法的填充方式。
单选题
在做SM2签名验证时,提供以下数据:消息/摘要值、公钥值、签名值、随机数。
单选题
分析数字证书格式时,通过ASN.1 DER格式展示证书签名值(采用SM2签名算法),该字段TLV三元组长度为64字节。
单选题
密评人员可通过Wireshark,确认SSL协议握手阶段采用的是单向鉴别还是双向鉴别机制。
单选题
Wireshark可以帮助密评人员核实在IPSec 协议Hello消息中,通信双方协商的密码算法。
单选题
如果一张数字证书的公钥字段是RSA2048,那么签发这张证书的签名算法不可能是SM3withSM2。
单选题
随机性检测应包括GM/T 0005《随机性检测规范》中的单比特频数检测、扑克检测等12项检测。
单选题
Wireshark是对网络和通信安全层面进行测评常用的工具。
单选题
在IPSec VPN中,如果采用传输模式,则ESP协议的加密范围和认证范围是不一致的。
单选题
在IPSec VPN中,如果采用隧道模式,则ESP协议的加密范围和认证范围是一致的。
