×
多选题
按照GM/T 0022《IPSec VPN技术规范》,以下哪些报文的出现意味着SSL协议正在进行双向身份鉴别()。
A
A、Certificate Request
B
B、Client Certificate
C
C、Certificate Verify
D
D、Client Key Exchange
答案解析
正确答案:ABCD
解析:
阶段三: 若 服务端发送 了一个证书请求消息 Ce⒒i nc批e Request , 客 户端必须
返 回一个证书消息 Cl i ent Cert i ncat e。 然后, 客户端发送密钥交换消息 Cl i ent Key
Exchange, 消 息内容取决于双方 Hel l o消 息协商出的密钥交换算法, 如 交换算法为
ECC, 则客户端应产生 弱 字节随机数与版本号一起构成预主密钥, 并采用服务端
的加密公钥进行加密并放在 Cl i ent Key Exchange消 息中发送给服务端; 如交换算法
为 ECDHE, 则 C1i ent Key Exchange消 息 包 含 计 算 预 主 密 钥 的客户 端 密 钥 交 换 参 数 。
同时, 客户端根据双方的密钥交换消息生成预主密钥。如果客户端发送了证书消息Cl i ent Ce⒒ i nG乱e, 那么也应发送一个带数字签名的消息 Ce⒒i £cat e ⅥⅡf y供服务端验
证客户端的身份。在对交换数据进行加密和签名计算时, 交换数据的加密运算采用
对方加密证书中的公钥来完成; 交换数据的签名运算采用本方签名私钥来完成, 而
且签名计算的输入应包括加密证书。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,对密码应用第二级信息系统网络和通信安全层面的要求,不正确的是()。
单选题
GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,在网络和通信安全层面不包括以下哪方面的要求( )。
单选题
GB/T 39786《信息安全技术 信息系统密码应用基本要求》规定了信息系统在网络和通信安全层面的密码应用技术要求,这些要求涉及到的对象不包括()。
单选题
GB/T 39786《信息安全技术 信息系统密码应用基本要求》中,关于网络和通信安全层面的“安全接入认证”要求,以下说法错误的是()。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,政务信息系统需要第三方电子认证服务时,应选择()。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于远程管理通道的安全,以下说法正确的是()。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于设备日志记录完整性,以下哪种做法符合信息系统第四级密码应用要求()。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于设备中重要可执行程序完整性,一般未采用密码技术实现的措施是()。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统所采用的密码产品,以下说法正确的是()。
单选题
根据GB/T 39786《信息安全技术 信息系统密码应用基本要求》,对于密码应用第三级信息系统,远程管理设备时,()采用密码技术保证远程管理通道安全。
