×
多选题
参照GM/T 0024标准实现的SSL协议,握手协议的描述错误的是( )。
A
A、在客户端和服务端 Hello消息之后,服务端向客户端发送服务端证书且必须向客户端发送证书请求消息
B
B、在对交换数据进行加密和签名计算 时,交换数据的加密和签名运算可以采用同一公私钥对
C
C、客户端和服务端之间使用的密钥交换算法由协议的版本决定
D
D、工作密钥的具体密钥长度由选用的密码算法决定
答案解析
正确答案:ABC
解析:
在服务端发送完 hellO消息之后,接着发送自己的证书消息,服务端密钥交换消息。 如果服务端需 要验证客户端的身份,则向客户端发送证书请求消息。 然后发送服务端 hellO完成消息,表示 hellO消 息阶段已经结束,服务端等待客户端的返回消息。 如果服务端发送了一个证书请求消息,客户端必须返 回一个证书消息。
题目纠错
7-12笛卡尔盾众筹版密评考试参考答案(带注释版)(1)
相关题目
单选题
GM/T 0028《密码模块安全技术要求》中的“生命周期保障”安全域,主要考虑的是对密钥的全生命周期管理。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码算法条件自测试必须在密码模块上电时全部执行完毕。
单选题
根据GM/T 0028《密码模块安全技术要求》,软件密码模块的运行环境所包含的计算平台和操作系统,在定义的密码边界之外。
单选题
GM/T 0028《密码模块安全技术要求》要求,与软件密码模块类似,固件密码模块的物理安全域也是可选的。
单选题
GM/T 0028《密码模块安全技术要求》要求,软件/固件安全域不适用于硬件密码模块。
单选题
根据GM/T 0028《密码模块安全技术要求》,对于直接输入的敏感安全参数,输入值可以长时间显示出来,以验证输入的正确性。
单选题
根据GM/T 0028《密码模块安全技术要求》,密码模块必须至少具备“密码主管”和“用户”两种角色。
单选题
根据GM/T 0028《密码模块安全技术要求》,能量分析攻击一般需要通过物理入侵密码模块才能完成。
单选题
根据GM/T 0028《密码模块安全技术要求》的要求,如果密码模块可以从外部加载软件或固件,下列说法正确的是( )。
单选题
根据GM/T 0028《密码模块安全技术要求》,以下说法正确的是()。
