×
多选题
参照GM/T 0022标准实现的IPSec协议,以下说法错误的是( )。
A
A、用于通信隧道传输保护的会话密钥是在IKE阶段快速模式中生成的
B
B、ESP封装模式下,可对整个IP报文提供加密保护
C
C、传输模式下,AH子协议对原有IP报文和新加IP头提供完整性、数据源鉴别安全功能
D
D、IKE阶段主模式中,密钥协商时的密钥素材是直接采用对方加密公钥实现机密性传输保护的
答案解析
正确答案:BCD
解析:
不确定,A项:第一阶段是主模式,通信双方建立一个ISAKMPSA,并实现双方的身份鉴别和密钥交换,得到工作密钥,该工作密钥用于保护第二阶段的协商过程;第二阶段是快速模式,使用已建立的ISAKMPSA提供保护,实现通信双方IPSecSA的协商,确定通信双方IPSec安全策略和会话密钥B项:单独使用ESP封装方式时,不会对数据报文的IP头进行认证,因此这种情况支持网络地址转换(NAT)穿越C项:传输模式:一般用于端到端的应用场景,只有IP载荷部分被保护,对IP头不做改动D项:信息使用用于加密的工作密钥进行对称加密保护。对称密码算法由消息1和2确定。(《商用密码应用与安全性评估》P77图1-24)
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
GM/T 0028 《密码模块安全技术要求》中,关键安全参数是与安全相关的秘密信息,被泄露或被修改后会危及密码模块的安全性。CSP必须是经过加密的。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码模块不能从外部收集熵用于随机数的产生。
单选题
GM/T 0028《密码模块安全技术要求》中的“生命周期保障”安全域,主要考虑的是对密钥的全生命周期管理。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码算法条件自测试必须在密码模块上电时全部执行完毕。
单选题
根据GM/T 0028《密码模块安全技术要求》,软件密码模块的运行环境所包含的计算平台和操作系统,在定义的密码边界之外。
单选题
GM/T 0028《密码模块安全技术要求》要求,与软件密码模块类似,固件密码模块的物理安全域也是可选的。
单选题
GM/T 0028《密码模块安全技术要求》要求,软件/固件安全域不适用于硬件密码模块。
单选题
根据GM/T 0028《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码模块必须至少具备“密码主管”和“用户”两种角色。
单选题
根据GM/T 0028《密码模块安全技术要求》,能量分析攻击一般需要通过物理入侵密码模块才能完成。
