以下哪些属于GM/T 0028《密码模块安全技术要求》生命周期保障中的安全要求项（）。

以下最适合用于支持NAT（网络地址转换）穿越的模式是（ ）。

SSL协议的密码套件中，经抓包发现通信双方协商     的     密     码     套     件     为 ECDHE_RSA_WITH_AES_128_GCM_SHA，下列说法错误的是（ ）。

仅使用HTTPS就可以保障网上支付各个环节的安全性。

在TLS1.2协议中，如果客户端和服务端选用密码套件ECDHE-RSA-AES256-CBC-SHA256 ， 那么SHA256的作用是用于数据报文的完整性保护。

SSL协议中，最终客户端和服务端会生成一对密钥，用于双方通信时对数据报文加密和校验。

TLS 1.0 版本协议中CBC模式的IV没有使用不可预测的随机数，而是使用了上一次 CBC 模式加密时的最后一个分组，从而导致被攻击。因此，为了防御此类攻击，TLS 1.1以上的版本中要求必须隐式地传送IV。

通过协议解析工具可以解析ISAKMP协议第二阶段（快速模式）中除了协议头之外的数据包。

经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 RSA_WITH_AES_256_CBC_SHA，该套件无法提供前向安全性。

经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECC_SM4_SM3和ECDHE_SM4_SM3，前者无法提供前向安全性，而后者可以提供。

经 抓 包 发 现 通 信 双 方 协 商 的 密 码 套 件 为 ECDH_RSA_WITH_AES_256_CBC_SHA            和 ECDHE_RSA_WITH_AES_256_CBC_SHA ， 前者无法提供前向安全性，而后者可以提供。